Ученый смог взломать пароль iPhone за 100 долларов

59

Пароль iPhone

В этом году Apple успела побывать героем нескольких скандалов, но самый главный из них, пожалуй — нежелание содействовать ФБР во взломе iPhone одного из террористов. В конечном счете, правда, правооохранительные органы смогли добиться своего (без помощи Apple), потратив десятки тысяч долларов. А российский ученый смог взломать пароль iPhone всего за сто долларов.

Им стал выпускник российского МИФИ, ныне сотрудник компьютерной лаборатории Кембриджского университета Сергей Скоробогатов. Он потратил четыре месяца на создание специального стенда для обхода пароля iPhone 5c, сообщает блог Lawfare. Поскольку iPhone автоматически удаляет данные после ввода 10 неверных паролей, ему надо было придумать, как обойти данное ограничение.

В основе метода, предложенного Скоробогатовым, лежит «Nand-зеркало». Суть в том, что ученый создал несколько копий чипа памяти Nand — системы хранения данных, которая используется в iPhone. У каждого нового чипа счетчик попыток ввода пароля обнулен, поэтому есть возможность пробовать разные варианты паролей. Как только попытки заканчиваются, вставляется следующий чип, потом еще один и так далее. Стоимость комплектующих — около 100 долларов. Процедура была запечатлена на видео и опубликована на YouTube.

По словам ученого, он нашел верный пароль путем подбора через 40 часов. В случае со сложным шестизначным кодом затраченное время возрастет в десятки раз.

Стоит отметить, что данный метод пока работает только с iPhone 5с, но ученый верит, что таким же способом можно будет взломать даже iPhone 6. Правда, понадобятся более сложные настройки.

Описываемый метод предлагался ФБР, но директор ведомства Джеймс Коми отнесся к нему скептично. Видимо, зря — сэкономил бы десятки тысяч долларов.

59 комментариев

  1. 3

    Так 5s или 5c? (отправлено из приложения AppleInsider.ru)

  2. 3

    Что то я так и не понял — разве можно так просто скопировать чип с зашифрованными данными, да так, чтобы еще микропрограмма защиты обнулилась? Попахивает фейком, как и 99% новостей о технических достижениях братьев славян. (отправлено из приложения AppleInsider.ru)

  3. -1

    Какой дешёвый учёный — всего за 100 баксов готов взломать пароль 🙂 (отправлено из приложения AppleInsider.ru)

  4. -1

    Теперь эппл усовершенствует защиту, поставит другой чип (если уже таковой не стоит на новых моделях) и этот метод будет устаревшим.

    Интересно, эппл не выкатит иск на него, ведь по идее, он нарушил кучу всего. (отправлено из приложения AppleInsider.ru)

  5. -2

    Костыли это, а не метод. Нетривиальный пароль на 8+ знаков делает этот и подобные способы бесполезными. Вот если бы кто-то нашёл способ расшифровки данных, не подбирая исходный пароль- это был бы метод. Впрочем, возможно такое существует, но недоступно в паблике. (отправлено из приложения AppleInsider.ru)

  6. 0

    Что это за бред у меня вообще пароль слово ещё и с знаками (отправлено из приложения AppleInsider.ru)

  7. 0

    Напоминает анекдот про китайских хакеров и сервер пентагона.

  8. 0

    Бред. Расслабьтесь, это же чисто лабораторные способы, не имеющие отношения к реальной житейской ситуации! (отправлено из приложения AppleInsider.ru)

  9. 0

    Ребята! Да бросьте вы херню городить! Какие взломы за 100 $ что ахинею нести? (отправлено из приложения AppleInsider.ru)

  10. 1

    Как же этот ученый российский, если он работает в Кембридже? Сергей Брин тогда российский бизнесмен значит?))) (отправлено из приложения AppleInsider.ru)

  11. 3

    Пока тут споры до пены у рта, парня Apple себе заберёт. И не бумажки в офисе перебирать. 😉 Молодец! Респект ему и уважуха!!! (отправлено из приложения AppleInsider.ru)

  12. 0

    че за хрень? недавно еще видео смотрел помоему тут как на 9.1 разблокируется и так без пароля и бесплатно

  13. -1

    Ну теперь цена всех супер защит и разработок в плане безопасности упала до 100$
    Еще 4 месяца работы и упадет до 10$.
    П.с:
    НАСА в свое время потратило несколько миллионов на разработку шариковой ручки пишущей в невесомости , а мы как писали карандашом так и пишем)))
    Зато построили себе офис размером с город, не на то деньги тратят))) (отправлено из приложения AppleInsider.ru)

    • 1

      sforza, Этой ручкой весь мир теперь пишет, а не на то деньги тратят только в этой стране, в осколково там и прочих. (отправлено из приложения AppleInsider.ru)

    • 0

      sforza, Хватит распространять эту идиотскую байку. Обычными карандашами в космосе никто не пишет по одной простой причине: грифель крошится и может залететь в условиях невесомости черти-куда наделав кучу бед. Так что это просто выдумка задорновская в фирменном стиле «они же тупыеееее». На самом деле они очень умные. Поэтому мы тут обсуждаем айфоны, а не йотафоны. (отправлено из приложения AppleInsider.ru)

  14. 0

    Гениальный ученый, взломал «замок» разобрав его по частям. Взломай замок без разбора!!!

    • 2

      KATS, Какая разница как взломал. Если для взлома надо разобрать, разберут. Тут даже не дело в красивом взломе как в американских фильмах про хакеров, а про то что если ты сможешь взломать айфон, то ты уже крут! (отправлено из приложения AppleInsider.ru)

      • -1

        strateg2010, Крутое «американизированное» понятие «круто», круче которого даже отечественные яйца сваренные в крутую не круты. )))) Что только в жизни даст эта «крутизна» к которой так стремятся нынешние «крутари»?

        • 1

          KATS, Что я увидел в вашем ответе: логическая логичность не до конца логична по логической логике. Приведите свои мысли в порядок и трактуйте так что бы понятно было. (отправлено из приложения AppleInsider.ru)

        • 1

          KATS, И если я правильно понял вашу мысль то скажу так. Те люди которые умеют хакать все и всех, добьются в материальном плане многого. Во первых сегодня 21 век. Век где не один предмет без компьютера или ИИ это во все не втренде и вряд ли заинтересует потенциальных покупателей. Во вторых если я умею взламывать значит что я могу сделать так что бы усложнить взлом программы. Если я могу так сделать это значит, что будут компании, которые хотят защитить свои продукты от взлома. В итоге что мы имеем? Мы имеем хорошую работу для взлома и дальнейшей передачи полученных сведений компании с плохой защитой. Далее эта компания нанимает нас для дальнейшего сотрудничества с ними. Затем мы анализируем исходный код системы защиты и переписываем код, дабы убрать дыры и усложнить жизнь человеку, кто вздумает нас взломать. Такая тенденция молодежи к интересу подобных вещей, помогает обеспечить себя деньгами на всю жизнь. При этом не забывайте что программисты сейчас ой как в цене особенно те кто реально понимает своё дело. И тут не речь о 30 000 рублей, а уже о 20000 или даже от 30 000$. Как думаете такая тенденция пагубно влияет на людей? (отправлено из приложения AppleInsider.ru)

          • 0

            strateg2010, Мои мысли давно в порядке, просто давно перестал обращать внимание на «воду» которую часто «тут» льют, либо «жру не магу» на статьи которые направлены на привлечение нашего с вами внимание. А вот когда появляется «вменяемость» тогда и появляется интерес к людям мысли которых стоит почитать. В данном случае «поржал» так-как идея не плохая: аппаратное «крякание» — нововведение я-б сказал, но с другой стороны — «все новое, хорошо забытое старое». Вот именно это я и имел в виду — «что взломать «замок» разобрав его по частям» какой-же это взлом?

    • 1

      KATS, Вы не понимаете, что пишете. Парень нашёл оооочень серьезную уязвимость! Не просто программную, а аппаратную. И он это сделал «на коленке». (отправлено из приложения AppleInsider.ru)

      • 0

        Antibus, а я и не имел в виду, что это плохо, «НАШ ЧЕЛОВЕК» всегда отличался умом и сообразительностью !!! Умом Россию не понять а вот она поймет и «сломает».

  15. 1

    Брутфорс это прошлый век. Я уверен, что есть команда хацкеров, которые за 5 минут ломанут айдевайс. Помните, что нет защиты, которую нельзя обойти.
    Вспомните кэш, или рса все говорили что взломать не возможно. Однако кэш ломается легче легкого а рса с помощью 100 компов и открытого ключа.
    Точно так же и про систему защиты эпл. Компания говорила что невозможно, но однако появился джейлбрейк. Сколько уязвимостей не закрывай всегда появится новая, куда страшнее старой. (отправлено из приложения AppleInsider.ru)

    • 1

      strateg2010, Во-первых, RSA-алгоритм не взломали, а нашли способ определить ключ, используя конкретную аппаратную уязвимость FPGA-based SPARC.
      Во-вторых, чтобы такой трюк проделать, нужно иметь секретный ключ, что уже полдела по сути.
      В-третьих, «взломан» был ключ длиной 1024 бита. В подавляющем большинстве серьезных средств шифрования (VPN-шлюзы и т. п.) используются ключи 2048 (2047) бит.
      Ещё при принятии ключа «в продакшн» была известна эта уязвимость. Не разбазаривайте секретные ключи и все. 🙂 (отправлено из приложения AppleInsider.ru)

      • 0

        Antibus, RSA используется в пентагоне и все что связанно с государственными делами в США. Так же этот тип шифрования используется везде где можно. И последнее RSA давно уже взломали. Для этого понадобилось 500 компов и 4 месяца. И если память не изменяет взломал японец. На сегодня самый простой в исполнении и самый взломостойкий метод шифрования придуман в России и называет гост. (отправлено из приложения AppleInsider.ru)

        • 1

          strateg2010, ГОСТ — это один из алгоритмов, основанных на математических принципах шифрования. Он так же потенциально уязвим. За него пока всерьёз никто не брался просто. Более того, у ГОСТ-а есть куча потенциальных уязвимостей и условий снижения криптостойкости. Все тут приводить не буду, та же Википедия упоминает про них.
          А что касается RSA, то это был не взлом, а демонстрация, лабораторная работа, если хотите, по поверке гипотезы о существовании такой возможности, выдвинутой самими разработчиками алгоритма. Для его осуществления требуется целый ряд условий. В том числе наличие секретного ключа. У Вас есть секретные ключи RSA Пентагона? 🙂 То-то и оно! И то, это получилось только для 1024-битного ключа.
          Я могу любой Linux-сервер «ломануть» и рутовый пароль поменять, если у меня будет к нему физический доступ или iLO. Называется мой метод Single User (Linux-админы сейчас надо мной ржут). 😉 (отправлено из приложения AppleInsider.ru)

  16. -1

    Ой.. опять… ‘ФБР потратило деньги….’ .. ну зватит уже! Да сдало наше яблоко с поирозами все задние и передние проходы свои в коде. Почему резко тогдв замяли всю шумиху — и прикрыли судебный процесс?! Посему в во второй анальгичный случай , если мне помять не изменяет, удалось вскрыть уже напаамного быстрее и.. тише? Цирк с конями. (отправлено из приложения AppleInsider.ru)

  17. 0

    Nice (отправлено из приложения AppleInsider.ru)

  18. 0

    Кошмар!! Маньяки какие-то собрались!.. (отправлено из приложения AppleInsider.ru)

  19. 0

    спокойствие только спокойствие, ваши телефончики некому кроме вас самих ненужны.

  20. -1

    За такое его положено к стенке поставить, никто не имеет право такого делать, это хакерство.
    А , личные данные наши с Вами-это наша жизнь.
    Застрелить его как собаку. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий