Вы можете взломать практически любой iPhone с электроникой на сумму всего 100 долларов.

ФБР попало в заголовки газет, когда в прошлом году заплатило подрядчикам по безопасности примерно 1,3 миллиона долларов за разблокировку iPhone 5C, но пока Оказывается, для обхода безопасности топовой гарнитуры Apple не обязательно требовать кучу денег или опыт одного из крупнейших в мире правоохранительных органов. Британский ученый-компьютерщик продемонстрировал эксплойт, для которого требуется не более 100 долларов за стандартное оборудование… и много терпения.

В видео на YouTube, опубликованном в понедельник утром, доктор Кембриджского университета Сергей Скоробогатов, старший научный сотрудник из России, сказал, что он успешно разработал аппаратный бэкдор, который позволяет любому пользователю обойти защиту PIN-кода iPhone. Обычно iOS ограничивает количество неправильных вводов ПИН-кода шестью перед блокировкой на постепенно более длительные периоды времени, но решение Скоробогатова допускает теоретически неограниченное количество попыток. «Я могу повторять этот процесс много раз, пока не будет найден пароль», — сказал он.

Эксплойт использует уязвимости в Nand iPhone, чипе, отвечающем за внутреннюю память телефона. Доктор Скоробогатов модифицировал целевой iPhone, чтобы он мог принимать чипы от внешней материнской платы. Затем он отсоединил старый модуль Nand, использовал готовые аппаратные компоненты для цифрового зеркалирования содержащихся в нем файлов и скопировал полученный «клон» на новый чип. В iPhone не было разницы — и после того, как Скоробогатов установил и перемонтировал новый чип в плате телефона, счетчик попыток ввода PIN-кода сбрасывается до нуля.

С этого момента угадывание PIN-кода является тривиальный, хотя и утомительный процесс. Доктор Скоробогатов сказал, что четырехзначный PIN-код занял около 40 часов, а шестизначный PIN-код потенциально может занять сотни часов.

Это не целостный эксплойт. Доктор Скоробогатов сказал, что iPhone новее, чем iPhone 6 Plus, потребует «более сложной» настройки — новые методы шифрования могут сделать его «более сложным для анализа и копирования», — сказал он. А д-р Скоробагатов сказал, что в отдельных случаях для успешного выполнения этого процесса может потребоваться «высокоразвитая группа исследователей». Но другие устройства iOS, вероятно, уязвимы. «В iPad используется очень похожее оборудование, поэтому модели, основанные на A6 SoC или предыдущих поколениях, должны быть подвержены атакам», — сказал д-р Скоробогатов. «Новые версии потребуют дальнейшего тестирования».

Dr. Работа Скоробогатова, похоже, противоречит заявлениям директора ФБР Джеймса Коми. В марте он сказал прессе, что уязвимости Nand «[не] работают» на iPhone 5C, на которое нацелено бюро.

Но это не первый раз, когда утверждается достоверность утверждения ФБР. вопрос. В мае полицейскому управлению Лос-Анджелеса удалось взломать заблокированный iPhone 5S. А правительство Индии утверждает, что у него есть инструмент мобильной криминалистики, который может «[обрабатывать] смартфоны, включая телефоны Apple.

Анализ ФБР iPhone 5C, принадлежащего Сайеду Фаруку, одному из двух стрелков, совершивших нападение в Сан-Бернардино, штат Калифорния, в результате которого погибли 14 человек, попал в мировые заголовки, когда агентство начало судебный иск. против Apple. Он запросил постановление суда, обязывающее компанию из Купертино создать инструмент для обхода защиты с помощью PIN-кода iPhone 5C.

Apple утверждала, что такой бэкдор будет представлять вездесущую угрозу «конфиденциальности» и «безопасности». клиентов — мнение, которое разделяют сотни технологических компаний, защитников конфиденциальности и правозащитных групп, а также экспертов в области права, технологий, криптологии и кибербезопасности.

ФБР отказалось от своего дела после того, как Команда анонимных хакеров продемонстрировала успешный обход безопасности телефона, но не раньше, чем публично осудила технологии шифрования, подобные тем, которые используются на устройствах Apple iOS. «[Это] важнейший промысел» террористов, таких как «Исламское государство», — сказал Коми Рейтер в июле. Он выделил WhatsApp, платформу обмена сообщениями, которая по умолчанию включила безопасный обмен сообщениями и звонки, как платформу, «сильно влияющую на преступную деятельность (ФБР)».

В сентябре группа издатели, включая Associated Press, Vice Media и Gannett Media, подали иск о свободе информации против ФБР за неспособность раскрыть уязвимость и консультантов, которые использовались для обхода безопасности iPhone 5C. Дело в настоящее время рассматривается судьей окружного суда.

Оцените статью
howzone.ru
Добавить комментарий