Исследователи научились взламывать пароль iOS через USB-устройство
Специалисты по безопасности из британской компании MDSec опубликовали метод относительно быстрого взлома четырёхсимвольного пароля к устройствам под управлением iOS при помощи перебора всех комбинаций специальным устройством. Об этом сообщается в блоге компании.
По словам исследователей, недавно они обнаружили в продаже устройство под названием IP Box, которое используют сотрудники ремонтных мастерских, полицейские и детективы для обхода блокировки экрана на iOS (вероятно, не всегда законно). Одно из таких устройств MDSec удалось приобрести за сумму примерно в 200 фунтов стерлингов (около 18 тысяч рублей).
Исследователи подключили IP Box через адаптер: для этого им пришлось разобрать устройство и подключиться через USB непосредственно к источнику питания смартфона. В ходе теста они использовали iPhone 5s под управлением iOS 8.1.
Как утверждали в MDSec, такой способ (брутфорс при помощи IP Box) помогал обойти блокировку айфона даже в том случае, если на нём была включена опция стирания всех данных после десяти неудачных попыток ввода пароля. Это достигалось благодаря тому, что внешнее устройство принудительно отключало питание смартфона сразу после каждого неудачного ввода, не давая iOS обновить счётчик в флэш-памяти.
Из-за того, что при каждом неправильном вводе требовалось перезагружать подопытный смартфон, на каждую комбинацию у взломщиков должно уходить примерно по 40 секунд. В случае самой распространённой комбинации из четырёх символов на перебор всех вариантов ушло бы пять дней.
По результатам дальнейших исследований в MDSec посчитали, что обнаруженная уязвимость могла уже быть описана в ноябре 2014 года. Тогда утверждалось, что этой проблеме подвержены все операционные системы от iOS 8.1.1 и ниже. Тем не менее специальных гаджетов, умеющих обходить блокировку экрана даже с включённой функцией защиты от десяти неправильных вводов пароля, в MDSec ранее не встречали.
Исследователи опубликовали свой отчёт 11 марта, спустя всего два дня после выхода обновления iOS 8.2, на котором они ещё не проверяли работу устройства. Хотя Apple могла исправить уязвимость в новой версии ОС, в информации об обновлении iOS 8.2 ничего не говорится об этом.
Кроме того, iPod 4G, первая версия iPad, а также iPhone 4 и более старые смартфоны Apple, скорее всего, навсегда останутся подверженными этому методу взлома, так как для них никогда не выйдет обновление системы. Авторы блога Naked Security порекомендовали устанавливать более длинные пароли, включать в настройках iOS требование их ввода сразу после блокировки устройства, а также использовать автоматическое удаление содержимого гаджета после 10 неправильных попыток.
[embedded content]
#самизнаетекакиекнопки
Нашли опечатку? Выделите фрагмент и отправьте нажатием Ctrl+Enter.
© TJournal