Previous Entry Поделиться Next Entry
Взлом айфона
kolodin
Оказывается, этот айфон, по которому так убивается мой младший братец, еще и очень просто взламывается. Всего есть две уязвимости, которые используют злоумышленники. Они регулярно добиваются успеха - и потом фотографии знаменитостей попадают в сеть, а простым людям присылают примерно такой текст: "Хочешь свой телефон обратно? Кинь деньги на такой-то номер".



Итак, два способа - взлома айфона.

Способ первый: сложный

При этой методике исследователи добывают образ вашего смартфона, который автоматически сохраняется на iCloud и позволяет восстановить в случае необходимости все данные за считаные минуты. В своей работе эксперты использовали программы Elcomsoft Phone Password Breaker (EPPB) и Elcomsoft iOS Forensic Toolkit (EIFT). EIFT — это программа, предназначенная для выгрузки образа системы на компьютер напрямую со смартфона.

Однако этот образ, пусть и скачанный на компьютер, представляет собой зашифрованный файл. Именно для того, чтобы расшифровать его, и нужна вторая программа, EPPB. Она предназначена в первую очередь для правоохранительных органов, и потому разработчик жестко следит за ее распространением.

Для работы программы нужно знать только Apple ID и пароль. С их помощью можно выгрузить из iCloud образ системы и затем методом подбора шифровальных ключей добыть из образа всю необходимую информацию.

Взломать iPhone 5s напрямую оказалось не так просто: вскрывать код 64-битного процессора ARM программа EIFT пока не умеет, и потому выгрузить образ системы из смартфона по проводу не удалось. Зато iPhone 4 со старой версией iOS 5.1 «отдал» свой зашифрованный файл без проблем, и его уже можно легко взломать.

На самом деле не важно, как получен образ системы смартфона: он может быть и сохранен на компьютере стандартными средствами iTunes.

Точно так же и образ, скачанный из iCloud, легко поддался взлому через EPPB: разработчики сообщают, что методом перебора ключей файл был вскрыт за два дня на слабом компьютере с процессором Intel Atom. C мощной машиной этот процесс будет протекать ощутимо быстрее.

Добыть же имя и пароль от iCloud можно простым фишинговым письмом — для опытного компьютерного преступника это не самая большая проблема.

Способ второй: простой

Для этого метода не нужно ничего взламывать, нужны лишь Apple ID, пароль и «пустой» iPhone. Дело в том, что восстановить резервную копию можно на любой смартфон, достаточно для этого с чистого iPhone войти в iCloud. После того как злоумышленник вводит логин и пароль жертвы, он получает у себя полную копию ее смартфона: вместе с фотографиями, историей звонков, переписками и так далее.

Более того, через web-интерфейс iCloud можно активировать функцию Find My iPhone и на карте отслеживать перемещения жертвы в случае, если она носит свой смартфон с собой. С помощью сайта iCloud можно выгружать все данные, которые синхронизируются в облаке: фото, видео, историю браузера, телефонные звонки, переписки и так далее.

Справиться со вторым способом должно будет введение двухфазной авторизации. При ней кроме логина и пароля злоумышленникам также нужно будет ввести специальный код, полученный по SMS или по электронной почте. Однако эксперты считают, что и ее будет недостаточно: по их мнению, требование приложить палец к сканеру отпечатков Touch ID было бы гораздо надежнее. Кроме того, исследователи заявили, что Apple следует сделать шифрование самих бэкапов более серьезным.

"-------------------------------------------"
У кого нет 6 айфона - тот лох



"-------------------------------------------"
Метки:

Разместить за 200 жетонов
Промо-блок свободен! Разместите тут свою запись

  • 1
все упирается в знание apple ID и пароля =) Уже пару лет как apple не дает создавать простые пароли и требует сочетание разных регистров + цифры - взлом такого пароля на atom феерический пиздешь расчитанный на тупых хомяков. И кстати после фикса бутфорса к iCloud приходит каждый раз письмо после авторизации в облаке. Ну а двойная авторизация сведет все эти усилия к нулю. Кстати восстановить огрызок даже как новый после его кражи уже нельзя.

Мне не дают комментировать хаккеры от ментов за политику и за то что я рассказываю как они мне нагадили со своими аравийскими начальниками

судя по фото, есть и третий способ - с помощью каблука ))

он же обещал себя убить, засцал? лох!

дачо там скрывать-

веть бог и так фсё знаит?

Если приставить к анусу горячий паяльник, тебе любой сам расскажет что кому писал и слал

  • 1
?

Log in

No account? Create an account