Найден простой способ разблокировать Apple iPhone

Даже при наличии биометрических решений, таких как Face ID, удобство и надежность числового пароля приводят к тому, что многие пользователи Apple iPhone отдают ему предпочтение.

Подобрать пароль, на первый взгляд, почти невозможно — комбинаций очень много, а iOS дает всего десять попыток, после чего удаляет данные. Подсчет попыток возложен на аппаратный модуль Secure Enclave, который невозможно отключить.

Однако его вполне можно обмануть, если не вводить цифры на экранной клавиатуре, а подключить внешнее устройство, с которого в аппарат будет подана строка, содержащая все возможные комбинации символов.

Untitled-1_large.jpg

По-видимому, ввод имеет приоритет над командой удаления данных, поскольку Secure Enclave исправно считает неудачные попытки, но удаление не выполняется, пока не будет завершена обработка введенных данных. То есть строка продолжает обрабатываться, пока ее очередной фрагмент не совпадет с паролем, после чего смартфон разблокируется и вопрос удаления снимается с повестки дня.

Длина пароля и то, как близко он окажется к началу огромной строки — вот что определяет успех предприятия. Обработка четырехзначной последовательности занимает несколько секунд, так что в худшем случае перебор всех 9999 комбинаций займет около 10 часов. Очевидно, что пароль из шести цифр (а это длина, предлагаемая iOS по умолчанию) потребует до нескольких недель.

Остается добавить, что в iOS 12 введен режим USB Restricted Mode, в котором использование порта Lightning для связи с другими устройствами ограничивается, если телефон остается в заблокированном состоянии более часа.



Комментировать

©  iXBT