На пазара се продава свободно устройство за 170 долара, което служи за проникване във всеки iPhone и iPad чрез разбиване на паролата, съобщи британският Дейли Мейл.
Наречено IP Box, устройството е достъпно в онлайн магазина Fone Fun Shop за 120 британски лири, или около 170 долара в момента. То извършва атака с т.нар. груба сила (brute force), при която изрежда различни пароли, докато налучка вярната.
IP Box се включва към дисплея и системата за захранване на айфон. Въпреки че устройствата на Apple са защитени от brute force атаки, хакерската джаджа успява да преодолее това препятствие.
Принципно, ако потребителят на айфон въведе няколко пъти грешна парола, мобилното устройство блокира. В зависимост от версията на фърмуера и модела смартфон или таблет, максималният брой на невалидни опити е три или пет.
Как IP Box се справя с тази преграда? Веднага след въвеждане на невярна комбинация от символи, IP Box прекъсва захранвеното и не позволява на смартфона да запише грешната информация в паметта. Това позволява въвеждане на пароли неограничен брой пъти.
В редакцията на Дейли Мейл е проведен експеримент за взлом на парола от 4 символа за iPhone 5c, като това занимание е отнело 6 часа. Вярната парола се оказала 3298. След пробива, журналистите получили достъп до всички данни в устройството, както и до функциите за смяна и изключване на паролата.
[related-posts]
Максималното време за налучкване на парола от 4 символа е 17 часа. Един опит отнема около 6 секунди, разкриват от Дейли Мейл.
По думите на директора на онлайн магазина Fone Fun Shop, 45-годишния Марк Страхан, устройства IP Box вече са си купили много клиенти, вкл. шефове на фирми и роднини на починали. Този месец ще излезе нов модел IP Box, който може да прониква в смартфони с версия iOS 9.
10 коментара
а как е БлекБъри като сигурност
Хаха, пйел ман, опитал си да вкараш “смислени доводи”, които сами си противоречат.
От една страна ти трябва книга, за да работиш с iOS. От друга, само “простовати” хора си виждал с iPhones.
Добре, щото имаше снимки в twitter с Ерик Шмид и Джо Белфиоре – и двамата ползват iPhone, не Андроид и Windows Phone.
Явно шефът на Алфабет е простоватичък. Ех, да, добре. Повече е излишно да коментирам тук 😀
За Windows наскоро прочетох много добро определение – тежка форма на Стокхолмски синдром.
Единствено игрите имат предимство на Windows, защото от десетилетия ги правят САМО за Windows и конзолите. После правят едни безобразни ports, които едвам вървят.
Относно ФБР – тук издъхваш най-много. Ще кажеш ли държавна агенция в световен мащаб с повече ресурси от ФБР? Аз се сещам само за една – АНС – и те са американска агенция, че и работят с ФБР.
Та, значи, съгласен си, че нищо не е непробиваемо. Но, щом ще плащаш $1000 за устройство, то трябва да може да устои на тези? Т.е. практически да е непробиваем?
Системи за сигурност струващи стотици хиляди, дори милиони долари, биват хаквани.
Да ти припомня ли Jeep и абсурдно бруталните хакове, които се появиха в края на миналата година? Пълен контрол над колата! Поправи ме ако греша, но нов Jeep струва повече от $1000, нали?
Относно това кои устройства са стойностни, ще те питам – ти правиш ли разлика между цена и стойност? Защото това лесно се преценява – хората гласуват с парите си. Apple държат 95% от печалбите, значи хората смятат, че си заслужава да плащат тези пари.
Ти по-добре обясни как един куп Андроид устройства дори не си избиват производствените разходи. Но, са стойностни …
Накратко, цената на iPhone е $1000, защото стойността, която носи на потребителите е много по-голяма и те са склонни да я платят. Така работи капитализмът.
Анонимен, не хвали айшитните, човек трябва да си купува книга, за да работи с тях, а с Андроид и Уиндоус може да работи всеки човек. Досега съм срещал само простовати хора, които притежават айфони, а горе вляво има статия как ФБР ще прониква в айфоните без разрешение. Няма система, в която не може да се проникне, но като платиш хилядарка и отгоре за продукт на “Епъл”, поне трябва да получиш нещо стойностно, което не е така.
Хаха, бледият си мисли, че с неграмотността си е обидил някого. Не виждам някой да ти се гневи, да се заяжда с теб.
Хората споделят някои факти, ти освен генерални “изводи” без покритие и лъжливи твърдения, друго не даваш. По принцип хората се дразнят, когато някой лъже безочливо. Не знам как не си го забелязал 🙂
Я извади един списък за последните 52 седмици с тия експлойти за iOS, вместо да бръщолевиш глупости.
След това вземи да поровиш Google Zero Day и подобните бази с експлойти. Ще видиш, че средно на 2-3 месеца излиза по един доста груб и безобразен exploit за Linux Kernel. Не включвам по-дребните exploits, които са ежеседмични, нито включвам тези в допълнителните библиотеки. За exploits на самия Android, на Java VM и прочее дори няма да отварям дума, защото ще стане повече от срамно 😀
Естествено, Linux потребителите получават своевременни обновления. Аналогично е и за iOS потребителите 🙂
Въпросът е защо въпреки, че е базиран на Linux, Андроид прави такъв контраст? Защо поправките просто никога* не идват? 😀
* Да, знам, че няколко Samsung и Nexus телефона получават обновления един път на високосна година, ако не са прекалено стари. В най-добрия случай, това са около 1% от Андроид устройствата.
Ядосах доста зомбита на “Епъл”. Всяка седмица по новините пише за експлойти и бъгове в любимата им iOS, но поне като имаш калпава ОС, да не плащаш толкова пари да нея, които всъщност са заради
големите епълски реклами.
Къде си, бе, imPALEd man!
Ходи си виж бозавия windows, дето напоследък го хакват през антивирусните включително. Или през USB – боднеш, гориш.
За Андроид какво да ти кажа. Идиотите не пускат обновления. Милиарди устройства са отворени за атаки с експлойти от преди година и повече. Да не говорим, че няма нито един телефон с хардуерна защита, всичко е софтуерна имплементация. Full disk encryption са само няколко устройства, но пак – изцяло софтуерна имплементация, а и за удобна работа предлагат да не го пускаш изобщо. Въобще, цирк. Долнопробен цирк.
Сигурността на iOS била гола вода, разбираш ли! Е, поне имат нещо, за разлика от останалите, които и толкова нямат 😀
До бледия:
Явно имаш предвид всеки човек, който грам не разбира от сигурност. Тази група покрива наред с масата самопровъзгласени, но отявлено некомпетентни “нърдове” и “гийкове” и 95% от т.нар. ИТ специалисти, включително системни администратори, програмисти, софтуерни архитекти и други. Очевидно включва и теб. 😀
Единодушното мнение на специалистите по сигурност в цял свят е, че iOS е с най-високо ниво насигурност сред потребителските OS. Това по никакъв начин не значи непробиваема. Значи по-сигурна от останалите.
Това, че една система може да бъде пробита, не значи, че е гола вода или че е еднаква с всички останали. Ще дам и прост пример, като за идиоти:
При положение, че абсолютно всички ключалки, които се продават на пазара, могат да бъдат отворени от крадци, защо избираш секретни брави, а не ползваш онези обикновените, стари ключове, които вървяха с номерация 1, 2, …?
Ако не можеш да схванеш аналогията, единствено мога да те съжалявам.
Всеки човек, който не е айфонаджия, знае че продуктите на “Епъл” са скъпоплатена гола вода.
С iOS 9 яъяедоха 6-цифрени кодове.
Аз откакто сложиха TouchID минах и на около 20-символна парола 🙂
Дори да излъжат TouchID, което досега е правено само и ддинствено с перфектен отпечатък, пожелавам им късмет с промяна на настройките за сигурност.
Чудя се колко пари ли са похарчили ФБР по делото срещу Апъл и после за израелските хакери в сравнение със свободно продаваем кодоразбивач от интернет?