Как взломали айфон бомбиста

[ninazino]

Говорят, путем грубой силы, а не каких-то изощренных алгоритмов: клонировали айфон и на нем проверяли 9 комбинаций. Если не находили, клонировали еще, и так до тех пор, пока не нашли нужную:))

Правда, надо, вероятно, было найти способ как-то клонировать без знания пина.

Comments

[van bart (from livejournal.com)]

только если распараллелить клонирование на пару тыщ айфонов.

[ninazino.livejournal.com]

Во-первых, можно клонировать на один и тот же девайс. Во-вторых, как в одной из передач сказал какой-то специалист специалист по электронной секьюрити, если у вас есть физический доступ к девайсу, много времени и денег, рано или поздно вы его вскроете:))

[van bart (from livejournal.com)]

Вот я как раз про время. Одна проверка, говорят, 10ms, а тут еще и клонировать. Это годы на одном дивайсе брутфорса.

[ninazino.livejournal.com]

Ну да, вы правы про распараллелить, только между крайними вариантами: парой тысяч айфонов и одним -- моогут быть и промежуточные варианты. Не зря же специалист сказал про "много времени и денег". Можно в принципе посчитать, сколько чего нужно.

[alex dubov (from livejournal.com)]

Флешку выпаяли, содержимое декодировали на писишке. Пин кодов всего 10 тысяч, на все про все ушло 5 минут.

Способ работает со всеми телефонами и прочими девайсами с момента изобретения первого такого. Что именно означал показанный на потеху публики цирк каждый может решить для себя сам. :-)

[van bart (from livejournal.com)]

В новых айфонах до 6 символов код по умолчанию. Около 10^10 комбинаций.

[alex dubov (from livejournal.com)]

Хотите более ужасных откровений?

Это вообще не важно, сколько там символов пин код и используется ли отпечаток пальца. Ключ для флешки выбирается один раз, когда телефон в первый раз включают, и остается неизменным всю жизнь телефона. Разумеется, ключ этот весьма велик так что искать его перебором не имеет смысла. Зато имеет смысл выковырять его сразу из плохозащищенного гражданского TPM чипа.

Впрочем, даже это еще не самое днище. :-))

[van bart (from livejournal.com)]

В новых все немного сложнее: https://www.mikeash.com/pyblog/friday-qa-2016-02-19-what-is-the-secure-enclave.html

[ninazino.livejournal.com]

Скока-скока? :))

[van bart (from livejournal.com)]

заглавные буквы, маленькие буквы, знаки пунктуации... много набегает, около 50 вариантов на один символ; 50^6 ~ 10^10

[ninazino.livejournal.com]

На телефонном наборе буквы -- все равно цифры :))

[van bart (from livejournal.com)]

Можно и alphanumeric pin выбрать опцию. Но кажется вы правы - дефолт сменился с 4 на 6 цифр. При этом задержка уже 80ms, по ссылке выше.

[ninazino.livejournal.com]

Так именно что было, до тех пор, пока перестало:) Кажется, с 7 iOS флешка самоубивается (самостирается) после 10-ти неправильных наборов.

[elf-ociten.livejournal.com]

аппл по тихому слила все пароли))

[ninazino.livejournal.com]

Это вряд ли.