Учений з Кембриджу вигадав, як зламати пароль iPhone

Учений з Кембриджу вигадав, як зламати пароль iPhone

17:07,
20 Вересня 2016
2675

Учений з Кембриджу вигадав, як зламати пароль iPhone

17:07,
20 Вересня 2016
2675
Учений з Кембриджу вигадав, як зламати пароль iPhone
Учений з Кембриджу вигадав, як зламати пароль iPhone
Автори:
Учений Сергій Скоробогатов, що працює в Кембриджському університеті, знайшов спосіб збільшити кількість спроб введення паролю iPhone до безкінечності за допомогою компонентів вартістю 100 доларів.

Про це пише російська служба BBC

Система захисту iPhone автоматично знищує усі дані, які знаходяться в ньому, після 10 неправильних спроб введення паролю з чотирьох, або ж шести цифр - в останніх моделях. 

Співробітник комп’ютерної лабораторії Кембриджу Сергій Скоробогатов, який закінчив у 1997 Московський інженерно-фізичний інститут, клонував чіпи пам’яті для iPhone, що дозволило йому здійснювати необмежену кількість спроб вгадати пароль. 

Це дослідження суперечить зробленій на початку цього року заяві ФБР, що такий спосіб не спрацює. 

Пану Скоробогатова знадобилось чотири місяці, щоби побудувати випробувальний стенд для обходу блокування ПІН-кодів для iPhone 5C.

У на YouTube відеоролику вчений показав, як він зняв з iPhone 5С чіп пам’яті Nand - основну систему збереження даних, що використовується у багатьох пристроях Apple.

Далі він з’ясував, як система пам’яті взаємодіє з телефоном, щоби клонувати чіп. 

Телефон був розроблений таким чином, що чіп NAND розміщувався на зовнішній платі, де його можна було легко заміняти компіями.  

На відео Скоробогатов показує, як він заблокував IPhone 5C.

Потім вийняв чіп NAND і замінив його свіжим клоном, у якого лічильник спроб введення паролю був на нулі, що дозволило вченому продовжувати пробувати різні варіанти паролів. 

«Оскільки я можу створити стільки клонів, скільки захочу, то зможу повторювати спроби багато разів, поки пароль не підійде», - сказав він. 

Цей метод, відомий як Nand-зеркало, є саме тим способом, у ефективність якого у грудні минулого року не вірив директор  ФБР Джеймс Комі, коли мова йшла про можливість отримати доступ до телефону підозрюваного в тероризмі стрілка з Сан-Бернардіно без допомоги Apple. Суд у США зобов'язав від Apple створити неіснуюче за твердженнями компанії програмне забезпечення, що дозволяє обійти систему захисту. 

Скоробогатов заявив, що пошук підходящого чотиризначного коду таким чином зайняв у нього 40 годин. Підбір коректного шестизначного коду може зайняти сотні годин. 

Використання більш складних налаштувань дозволить клонувати чіпи пам’яті від інших айфонів, у тому числі від більш пізніх моделей, наприклад, iPhone 6.

Однак пан Скоробогатов стверджує, що потрібно більше інформації про те, як саме Apple зберігає дані в пам’яті більш нових моделей телефонів. 

За його словами, різні методи зберігання даних можуть створити більше складнощів для аналізу та копіювання. 

Apple не відповіла на прохання прокоментувати дослідження Скоробогатова. 

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Reuters
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду