Хакеры научились разблокировать iPhone без подбора пароля

Мы уже слышали ранее о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. Достаточно подключить телефон к специальной черной коробочке, и спустя какое-то время совершится та самая магия, которую ФБР в свое время так и не смогло добиться от Apple. Среднее время, необходимое GrayKey для взлома пароля для iPhone, составляло около двух часов, но иногда для 6-значного кода доступа могло потребоваться три дня или более. Не говоря уже о сложных паролях с комбинацией цифр, букв и символов. Поэтому был разработан альтернативный способ взлома пароля на айфонах.

Хакеры научились разблокировать iPhone без подбора пароля. Теперь не нужно ждать несколько часов, пока пароль подберут. Фото.

Теперь не нужно ждать несколько часов, пока пароль подберут

Как узнать пароль iPhone

Специальный инструмент, ранее неизвестный публике, может даже не взламывать пароль, который пользователь вводит, чтобы разблокировать свой iPhone. Вместо этого он «записывает» экран телефона, когда владелец вводит заветную комбинацию, и затем передает эту информацию заинтересованным лицам, сообщает NBC. Программное обеспечение под названием Hide UI, созданное Grayshift, компанией, которая производит устройства для взлома iPhone для правоохранительных органов, может отслеживать пароль подозреваемого еще на этапе ввода в телефон. Информацией об этом поделились два сотрудника правоохранительных органов, который по понятным причинам пожелали остаться неизвестными.

Как узнать пароль iPhone. Hide UI на iPhone X. Фото.

Hide UI на iPhone X

Суть в том, что сотрудники полиции или ФБР должны установить скрытое программное обеспечение на айфон подозреваемого, а затем создать сценарий передачи арестованного устройства обратно ему в руки. Например, сотрудник правоохранительных органов сообщает подозреваемому, что он может позвонить своему адвокату или кому-то из родственников или друзей. После того, как подозреваемый сделал это, даже если он снова заблокирует свой телефон, Hide UI сохранит код доступа в текстовом файле, который можно извлечь при следующем подключении телефона к устройству GrayKey. Правоохранительные органы могут затем использовать пароль для разблокировки телефона и извлечения всех данных, хранящихся на нем.

И если верить сообщениям СМИ, этот подход действительно работает. Вот, что говорит об этом авторитетный журналист Джон Грубер:

Любой, кто пытается разблокировать или что-то сделать со своим телефоном после того, как его устройство побывает в руках правоохранительных органов, глуп. Однако малейшая надежда на связь с внешним миром часто затуманивает разум, и человек даже не может подумать, что его обманывают. Один из знакомых в полиции однажды заметил, что преступники в значительной степени очень глупые. В большинстве случаев их средний доход ниже минимальной заработной платы, у них нет образования. Поэтому власти пользуются этим, чтобы прибегнуть к подобным хитростям.

Сотрудники правоохранительных органов, имеющие опыт работы с Hide UI, говорят, что они используют его для захвата пароля iPhone, только когда у них есть ордер на обыск. Но есть сомнения сомнения относительно законности такого подхода.

Как полиция взламывает iPhone?

Как полиция взламывает iPhone? Так выглядит коробочка для взлома любого iPhone. Фото.

Так выглядит коробочка для взлома любого iPhone

Я думаю, использование этой функции правоохранительными органами может быть законным, только если в соответствующих документах правительства указано, что следователям разрешено использовать его. Вряд ли американские судьи, выдающие ордера на обыск, ожидают, что полиция будет устанавливать какое-то вредоносное ПО на iPhone арестованного человека.

В то же время правоохранительные органы даже не скрывают использование подобных устройств. Год назад разработкой GrayShift заинтересовались в полицейском управлении по штату Индиана. Согласно данным местного сайта госзакупок, правоохранители приобрели лицензию на разблокировку 300 iPhone стоимостью 15 000 долларов.

Теперь стоимость лицензии на 300 взломов возросла и составляет 18 тысяч долларов. При этом у спецслужб есть возможность купить безлимитную лицензию за 30 тысяч долларов.

Совершение взлома зачастую оказывается невыполнимым из-за повреждений, полученных смартфоном. Поэтому воспользоваться подбором пароля и извлечением файловой системы по методу GrayShift становится невозможно.

iOS 13Безопасность AppleСмартфоны Apple