Британская газета Daily Mail нашла в свободной продаже устройство, предназначенное для взлома iPhone и iPad путём перебора цифрового пароля, установленного на доступ к гаджету. Такое устройство, под названием IP Box, оказалось в наличии в интернет-магазине Fone Fun Shop за 120 фунтов стерлингов (около $170).
IP Box проводит атаку типа «грубой силы» (brute force), суть которой заключается в переборе пароля до тех пор, пока он не будет угадан. Для этого устройство подключается к дисплею и системе электропитания мобильного гаджета.
Гаджеты Apple защищены от атак типа brute force — если пользователь несколько раз неправильно вводит пароль, мобильник или планшет блокируется. В зависимости от версии прошивки и устройства, максимальное число попыток равно трём или пяти.
В IP Box предусмотрен этот момент. Сразу после ввода неверной комбинации IP Box обесточивает гаджет так, что тот не успевает записать в память информацию о неудачной попытке. Это позволяет вводить неверный пароль неограниченное количество раз.
Взлом iPhone 5c за шесть часов
Редакция Daily Mail провела эксперимент и взломала 4-значный цифровой пароль на iPhone 5c за шесть часов. Этим паролем оказалось число 3298. После этого, как отметили в редакции, они получили доступ ко всем данным на гаджете, а также к функции смены или отключения пароля.
Максимум на взлом 4-значного цифрового пароля может уйти 17 часов. На одну неверную попытку приходится около шести секунд, сообщили в редакции.
«Почему же ФБР для доступа к iPhone джихадиста потребовалось 4 месяца?» — вопрошает Daily Mail.
По словам директора интернет-магазина Fone Fun Shop 45-летнего Марка Страчана (Mark Strachan), устройством IP Box уже воспользовались множество его клиентов, включая руководителей компаний и родственников умерших. В апреле 2016 магазин планирует приступить к продаже новой модели IP Box, способной взламывать устройства на последней версии прошивки — iOS 9.
Стрелок в Сан-Бернардино
Минюст США и ФБР добивались от Apple взлома iPhone Сайеда Фарука, который вместе с женой расстрелял 14 человек в городе Сан-Бернардино и был убит в ходе спецоперации спецслужб. В его смартфоне могла сохраниться информация, способная помочь в расследовании дела, уверены в ФБР. Однако шифрование последних версий операционной системы iOS не позволяет Apple взломать устройство.
ФБР просило компанию создать для случаев, подобных делу Фарука, «черный ход» — механизм подбора кода доступа к устройству без риска удаления всех хранящихся на смартфоне данных. 16 февраля суд в США обязал Apple содействовать ФБР в расследовании. Компания отказалась удовлетворять запрос ФБР.
Глава Apple Тим Кук заявлял, что подобное требование угрожает безопасности клиентов компании, а последствия такого прецедента «находятся далеко за рамками правового поля».
В поддержку Apple высказались топ-менеджеры Facebook, Twitter и Google.
На прошлой неделе ФБР отозвало иск к Apple с требованием предоставить доступ к данным на телефоне, сообщив, что смогла получить его самостоятельно. В бюро ничего не рассказали о том, как им удалось это сделать, но начали помогать в этом другим ведомствам, оказавшимся в аналогичной ситуации.
По данным Bloomberg, Заказ ФБР на взлом iPhone выполнила израильская компания Cellebrite.
В середине марта Cледственный комитет Беларуси объявил тендер на покупку универсального «переносного аппаратно-программный комплекса» для доступа к информации практически из мобильных устройств. «Это технологическое подспорье для следователей, помогающее им восстанавливать информацию с различных электронных носителей, — рассказал dev.by начальник отдела информации и связей с общественностью Следственного комитета Сергей Кабакович.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.