Comments 34
UFO just landed and posted this here
в сервисном центре предложили разблокировать за 1000 рублей и 1 день
После 33 часов работы пароль был подобран
В сервисном центре такая же ардуина и OpenCV, а оценка срока в сутки — средняя (ну не всем же будет так не везти, как автору).
:)
Один из авторизованных Apple сервис центров предлагает разблокировку за 4 т.р. и около двух недель. Судя по всему, собираются перепрошивать память efi.
У меня знакомый обращался с подобной проблемой, в итоге запороли бук — и не возместили ущерб.,
— сказали что сотрудник принимающий этот заказ на оказание подобной услуги, был уволен, и вся подобная лабуда…
Так что у этого способа есть линия жизни.
— сказали что сотрудник принимающий этот заказ на оказание подобной услуги, был уволен, и вся подобная лабуда…
Так что у этого способа есть линия жизни.
за 4 недели они скорее всего ручным перебором собирались искать :)
Есть информация, что другим методом тоже можно. Хотя подозреваю, что ардуинкой действительно проще.
Подскажите, пожалуйста, как войти в UEFI на Mac?
Подозреваю, что речь идет про recovery mode (cmd+r).
Да, всё верно. Правда, нажимали Cmd-R-P, для уверенности.
cmd+r+p — это же сброс настроек и инфы об оборудовании вроде?
UPD: да, точно.
UPD: да, точно.
Раньше можно было заблокировать Мак 6-и значным цифровым кодом (через веб-интерфейс icloud.com, если блокировать через приложение для айфона, то только 4 цифры). Сейчас проверил — похоже Apple пошла по пути унификации и уменьшения секьюрности, оставив только 4 цифры для блокировки :( Еще и уязвимость в thunderbolt, позволяющая переписать UEFI, получив физический доступ к машине хоть на пару минут совсем не радует (правда ее частично пофиксили в 10.10.2).
А не проще обратиться в Apple c Proof of Purchase и разблокировать официально?
В таких случаях идеальный вариант, как мне кажется, перебирать пароли ходом от центра, равномерно влево и вправо.
У нас не было никакой статистики о том, какие пароли ставят злоумышленники. Поэтому, строго говоря, все стратегии равнозначны. Однако, в предположении о том, что злоумышленники стараются сделать трудноподбираемый пароль, рандомизация позволяет обойти это и сделать мат. ожидание времени поиска пароля ровно половиной общего количества паролей.
> перебирать пароли ходом от центра
Обоснуйте. Я, например, полагаю, что большинство используемых четырёхзначных цифровых кодов находится в области до 3131 )
Обоснуйте. Я, например, полагаю, что большинство используемых четырёхзначных цифровых кодов находится в области до 3131 )
Если код ставит человек — то тут уже другие алгоритмы лучше использовать, основываясь на частоте использования цифр в целевой группе. Если ставит машина — то вариант с рандомизацией — самое то.
Нужно только помнить, что злоумышленник, залочивший ваш комп — это не тот же человек, который ставит себе простой для запоминания пин. Т.е. например золотое правило про «20% пинов начинаются на 19**» тут не сработает, скорее всего.
Если ставит машина — то вариант с рандомизацией — самое то.
Если код ставит машина (т.е. он рандомный), то любой порядок перебора будет давать эквивалентную стратегию. Рандомизация тут ни к чему.
Я несколько лет назад читал некую работу (название за давностью лет уже не припомню, к сожалению), и там рассматривалась подобная ситуация. Вывод был таков, что при рандомной выборке вероятность «попадания» чуть выше, чем при последовательной.
Хотя «интуитивная» логика подсказывает мне, что вы, вероятно, правы.
Призываю в тред спецов-математиков.
Хотя «интуитивная» логика подсказывает мне, что вы, вероятно, правы.
Призываю в тред спецов-математиков.
UFO just landed and posted this here
Я бы предположил в первую очередь что цифры в пине не повторяются. Т.е. перебирал бы сочетания без повторений.
есть идеи как увели аккаунт?
У меня дежа вю или такая же статья была уже опубликована?
Ах да, точно! habrahabr.ru/post/240291/
Ах да, точно! habrahabr.ru/post/240291/
Вопрос к автору:… И если iPhone можно восстановить…
Откуда такая информация?
Откуда такая информация?
Я сам нашел ответ на свой вопрос. Вы имели ввиду, что iphone можно разблокировать с помощью учетной записи icloud, а mac book нет.
Из ваших первых двух предложений в статье это не понятно.
Из ваших первых двух предложений в статье это не понятно.
iPhone не блокируется на железном уровне (как macbook, например, с его паролем efi).
Все, что нужно знать для разблокировки — данные учетной записи, с которой была произведена блокировка.
Поддержка apple удостоверяется в том, что именно Вы хозяин учетной записи, находит ее и перевязывает обратно на Вас.
После этого Вы имеете возможность восстановить аппарат самостоятельно. Правда, все данные с него будут стерты.
Все, что нужно знать для разблокировки — данные учетной записи, с которой была произведена блокировка.
Поддержка apple удостоверяется в том, что именно Вы хозяин учетной записи, находит ее и перевязывает обратно на Вас.
После этого Вы имеете возможность восстановить аппарат самостоятельно. Правда, все данные с него будут стерты.
UFO just landed and posted this here
Only those users with full accounts are able to leave comments. Log in, please.
Взлом пароля на Mac с Arduino и OpenCV