LINUX.ORG.RU
ФорумTalks

российский ученый смог взломать пароль iPhone

 


0

0

российский ученый смог взломать пароль iPhone всего за сто долларов.

Им стал выпускник российского МИФИ, ныне сотрудник компьютерной лаборатории Кембриджского университета Сергей Скоробогатов. Он потратил четыре месяца на создание специального стенда для обхода пароля iPhone 5c, сообщает блог Lawfare. Поскольку iPhone автоматически удаляет данные после ввода 10 неверных паролей, ему надо было придумать, как обойти данное ограничение.

В основе метода, предложенного Скоробогатовым, лежит «Nand-зеркало». Суть в том, что ученый создал несколько копий чипа памяти Nand — системы хранения данных, которая используется в iPhone. У каждого нового чипа счетчик попыток ввода пароля обнулен, поэтому есть возможность пробовать разные варианты паролей. Как только попытки заканчиваются, вставляется следующий чип, потом еще один и так далее. Стоимость комплектующих — около 100 долларов. Процедура была запечатлена на видео и опубликована на YouTube.

★★★★★

ныне сотрудник компьютерной лаборатории Кембриджского университета

Какой же он в задницу российский?

r_asian ★☆☆
()

потратил четыре месяца на создание специального стенда

всего за сто долларов.

Могу ему только посочувствовать.

WereFox ★☆
()

Прочитал как «нерд-зеркало»

Deleted
()
Ответ на: Вурдалак - ссыкло от dk-

Почитал тред, посмеялся. На самом деле пароль из 4х цифр и раньше то был решетом, с 6ю цифрами сложность увеличивается на порядок (а значит и стоимость). Ну а если там буквенный пароль, то удачи этому сумрачному гению. Со сканером то один хрен какой пароль, его вводить надо раз в неделю/месяц.

Lordwind ★★★★★
()

Посмотрел видео, думал тут очередные насилованные журналисты.

Ан, нет - он действительно переставляет чип в программатор каждый раз как iphone его сотрет. Ну надеюсь хотя бы NSA догадается подключить iphone к эмулятору nand, который будет тупенько игнорировать команду стирания себя. Или даже подсовывать кадый раз исходный дамп памяти - тогда и счетчик уменьшаться не будет - телефон не будет уходить в отключку - процесс пойдет быстрее.

eabi
()
Ответ на: комментарий от r_asian

Какой же он в задницу российский?

Кембридж наш!

Sadler ★★★
()

потратил четыре месяца на создание специального стенда для обхода пароля iPhone 5c

Не умаляя заслуг сумрачного российского гения - он не отстал немного от модельного ряда айпхончиков? И когда он скажет, сколько миллисекунд ему понадобилось на ваш_любимый_топовый_андроид? Не отмазки ради, а просто из-за научного интереса.

P.S.: На самом деле, память 6го хряпнуть сложнее, да и новость уже боян замшелый.

ptarh ★★★★★
()

Вот людям делать нечего! Или это для спецслужб?

ViTeX ★★★★
()
Ответ на: комментарий от ptarh

А в чем мякотка? Если это кирпич не понимает что ему подменили чип, что мешало подсунуть чип который всегда нулевой счетчик возвращает? И вообще мякотка тут в российском учоном который хнёй занимается, сваливает за колбасой и все им гордятся. И совсем маленькая мякотка в распиаренном кирпиче с паролем в четыре цифры.

ilovewindows ★★★★★
()
Ответ на: комментарий от ptarh

Метод взлома старый, его даже вспоминали тогда, когда ФБР нужно было телефон взломать.

Но все (яббл, фбр) говорили, что он неприменим к айфону.

А тут какой-то хрен с горы оборудованием за $100 и пачкой проводов всё это навернул и выставил их идиотами и балаболами. Вот в этом мякотка.

ChALkeR ★★★★★
()
Ответ на: комментарий от ChALkeR

Открыт вопрос сработает ли такое на новых гейфонах.

dk-
()

Поскольку iPhone автоматически удаляет данные после ввода 10 неверных паролей

А вот с этого места поподробней. Если я возьму телефон коллеги, натыкаю 10 раз любой пароль то он больше не увидит голые фотки своей подружки? Верно я понял?

urxvt ★★★★★
()

российский ученый смог взломать пароль iPhone всего за сто долларов.

Американский учёный, выпускник российского МИФИ.

Так правильно.

EXL ★★★★★
()

создал несколько копий чипа памяти Nand

Зачем? Если чип позволил себя считать, а если не позволил, то получается он сделал физически идентичные копии нанд памяти? Янипонел.

newpunkies
()
Ответ на: комментарий от inchallah

Английский ученый американец российского происхождения.

newpunkies
()
Ответ на: комментарий от ptarh

А что в том что он сделал такого удивительного? Сдампить данные которые гарантированно сотрутся после неудачных попыток - очевидная идея. А вот каждый раз вставлять новый чип - попахивает мазохизмом. Или чип там намертво дох?

drull ★☆☆☆
()
Последнее исправление: drull (всего исправлений: 1)

выпускник российского МИФИ, ныне сотрудник компьютерной лаборатории Кембриджского университета Сергей Скоробогатов

Таки не российский, а расово русский.

Sociopsih ★☆
()
Ответ на: комментарий от dk-

Я все себе мог представить, но чтобы такое! :D

urxvt ★★★★★
()
Ответ на: комментарий от drull

нет бы приделать аналог «game genie», который втыкается между чипом и платой и отлавливает некоторые команды по некоторым адресам, возвращая подставной результат.

n_play
()

Нда печально неплохой наверняка ученый стал «британским ученым»

Jopich
()

Люди нормально шили программаторами старые PS3 (которые на NAND) еще лет 8 назад, а они там запаены на материнку. Зачем он это все перетыкает для меня загадка. Клипсой зацепиться на чип памяти и снимать дамп/шить прям на включенный телефон, в конце ребут сделать, а так это хуже анонизма.

BigAlex ★★★
()
Ответ на: комментарий от ptarh

Мякотка не в брутфорсе, а в методике взлома железа.

Методика не нова, так ещё PS3 мучили.

realloc ★★★★
()
Ответ на: комментарий от ptarh

Мякотка не в методике взлома железа, а в том что диванные хакеры были на 100% правы, предлагая такой метод.

aplay ★★★★★
()

не удивительноь ведь российские ученые могут только ломать.

voltmod ★★
()

ээээ. пароль это пинкод?

bl ★★★
()

Но ведь он не смог взломать пароль, а только снял ограничение на количество попыток ввода

buddhist ★★★★★
()

сотрудник компьютерной лаборатории Кембриджского университета

российский ученый

/0

Axon ★★★★★
()
Ответ на: комментарий от ptarh

Так он, видимо, всё время с момента выхода 5с пытался его взломать. И вот сейчас смог, доказав тем самым, что iOS решето полное![/sarcasm]

ekzotech ★★★★
()
Ответ на: комментарий от dk-

Давай с 4s

Если не сниму - то с меня 500 баксов. Можем оба деньги перевести кому-нибудь авторитетнтму здесь, а победитель получит 1000

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.