Обход пароля iPhone возможен с минимальными затратами
Сергей Скоробогатов, старший научный сотрудник группы безопасности в компьютерной лаборатории Кембриджского университета, заявил, что ему удалось обойти пароль на iPhone воспользовавшись техникой NAND mirroring. Именно эта техника в начале 2016 года специалистами ФБР была названа неподходящей для взлома iPhone 5c террориста Сайеда Фарука, в результате чего органы потратили более миллиона долларов на привлечение хакеров, имеющих рабочий способ обхода пароля на смартфоне. Однако как выяснилось теперь, взлом iPhone подобным методом возможен, а главное — стоимость необходимых для его применения электронных компонентов не превышает $100.
Хакерам отдали миллион долларов
Террорист Сайед Фарук, убивший вместе со своей женой 14 человек в декабре прошлого года в Сан-Бернардино, Калифорния, был застрелен полицейскими спустя некоторое время после совершения преступления. Найденный смартфон убитого террориста мог оказаться серьезной зацепкой и привести к обнаружению его пособников, вероятно, готовящих другие теракты, однако, iPhone 5c Фарука был защищен паролем.
За разблокировкой смартфона (а заодно и созданием бэкдора в системе) ФБР обратилось к Apple, на что та ответила отказом, настаивая на своей политике строжайшей конфиденциальности. Продолжая давить на Apple, ФБР искало способ самостоятельного взлома iPhone 5c террориста, который в итоге и нашла. Неназванная хакерская группа сумела обойти пароль и предоставить властям доступ к информации на устройстве, где ничего полезного найдено не было. За услуги хакерам заплатили более миллиона долларов.
А могли обойтись одной сотней
Как выяснилось теперь, затраты на обход пароля могли оказаться в десять тысяч раз меньше. Сергей Скоробогатов опубликовал доклад, в котором описал использование метода NAND mirroring для взлома iPhone 5c под управлением iOS 9.3. Специалист подкрепил документ роликом, в котором он рассказывает и показывает непосредственно сам процесс обхода пароля.
Достав NAND флеш-память из iPhone, Скоробогатов скопировал ее множество раз, что позволило применить брутфорс пароля без опасений в блокировке устройства, которая, как известно, осуществляется после десятикратного неверного ввода пароля. Процесс подбора пароля у специалиста занял около 20 часов, при этом он утверждает, что шестизначный ключ взламываться брутфорсом может до трех месяцев. Стоимость компонентов, которые понадобились Скоробогатову для взлома, составила всего £75 ($100).
ФБР придется ответить
Особенно интригует во всей этой истории тот факт, что глава ФБР Джеймс Коми, в ходе одной из пресс-конференций заявил о невозможности взлома iPhone 5c террориста техникой NAND mirroring. После аналогичное заявление звучало еще несколько раз, поскольку эксперты в области компьютерной безопасности множество раз указывали представителям ФБР на возможность применения метода копирования NAND флеш-памяти. Не вопрос, но претензию, озвучил сам Скоробогатов, который заявил, что деньги налогоплательщиков были потрачены впустую. Спросят ли у ФРБ по какой причине не самому трудозатратному способу не дали даже шанса?
Потенциальная угроза
В своем докладе Скоробогатов отметил, что его атака может быть успешно проведена не только на iPhone 5c, но и на iPhone 5s и iPhone 6. Смартфоны используют один и тот же тип NAND флеш-памяти, поэтому даже незначительно изменять метод ее копирования не придется. Для других моделей смартфонов данную атаку использовать нельзя, но эксперт уверен, что адаптировать метод в итоге получится и для них.
Что еще смотрят:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.