Comments 25
В случае превышения допустимого числа попыток ввода пароля все данные с устройства удаляются.
Если эта опция включена.
Атакующему нужен лишь включенный заблокированный смартфон и Lightning-кабель.
Про компьютер и софтину для посылки паролей изящно промолчали.
Здесь прям чувствуется школа Ализара.
Если бы это было вашим источником дохода, стали бы вы это разглашать?
Если бы это было бы источником заработка, то Мэтью вряд ли бы отправил репорт в Apple об уязвимости.
В статье явно указан вектор атаки и некоторые детали её реализации.
Меньше всего хотелось бы появление скрипт-кидди в этой отрасли и явных последствий с этим связанных.
Меньше всего хотелось бы появление скрипт-кидди в этой отрасли и явных последствий с этим связанных.
Да при чем тут скрипт-кидди, автор пишет:
еще ДО описания самой атаки. Можно, например, подумать, что для обхода блокировки достаточно втыкать-вынимать кабель с частотой 4 герца, сводя с ума телефон. Автор не написал, что нужен еще и ПК с софтом. Не написал намеренно, зато получилось «громко» и кликбейтово.
И желтушно.
Атакующему нужен лишь включенный заблокированный смартфон и Lightning-кабель.
еще ДО описания самой атаки. Можно, например, подумать, что для обхода блокировки достаточно втыкать-вынимать кабель с частотой 4 герца, сводя с ума телефон. Автор не написал, что нужен еще и ПК с софтом. Не написал намеренно, зато получилось «громко» и кликбейтово.
И желтушно.
В чем желтушность?
Из статьи понятно, что пароли отправляются по кабелю, а не вводятся с эурана вручную. Очевидно, что для этого нужен какой-то софт.
Из статьи понятно, что пароли отправляются по кабелю, а не вводятся с эурана вручную. Очевидно, что для этого нужен какой-то софт.
В том, что «нужен только lighting-кабель» звучит лучше, чем «нужен lighting-кабель, компьютер и специальное ПО». Это усиливает эмоции от новости без видимых на то причин (lighting-кабель является самой доступной и примитивной частью всей атаки, явно всё не вокруг него крутится).
Я не знаю кому могло прийти в голову, что атака с помощью кабеля возможна без непосредственного применения кабеля по назначению (передача данных между двумя устройствами), что для меня делает необходимость подключения телефона к какому-либо иному устройству (например ПК) очевидной и при этом дает понимание того, что речь идет об атаке именно телефона, а не забэкапленного образа. К тому же это не заголовок статьи, который ради кликбейтности часто делают желтушным. Статья вполне содержательна, а эта одна фраза в середине статьи явно не способна серьезно увеличить количество просмотров.
Но как минимум 4 человека считают иначе. Ну и ладно, поэтому мы все разные
Но как минимум 4 человека считают иначе. Ну и ладно, поэтому мы все разные
«Атакующему нужен лишь включенный заблокированный смартфон и Lightning-кабель.»
Не поленился и полез в словарь. Наиболее подходящим по контексту значенем слова «лишь» является «ничего другого, кроме указанного». Каким образом можно превратить «ничего другого, кроме смартфона и Lightning-кабеля» в «нужен смартфон, lighting-кабель, компьютер и специальное ПО» мне непонятно
Не поленился и полез в словарь. Наиболее подходящим по контексту значенем слова «лишь» является «ничего другого, кроме указанного». Каким образом можно превратить «ничего другого, кроме смартфона и Lightning-кабеля» в «нужен смартфон, lighting-кабель, компьютер и специальное ПО» мне непонятно
Я не знаю кому могло прийти в голову, что атака с помощью кабеля возможна без непосредственного применения кабеля по назначению (передача данных между двумя устройствами)
Мне, например. Из-за безграмотного (технически) содержания статьи, я подумал, что подключение кабеля позволяет набрать пароли прямо на самом телефоне, всем скопом, и недоумевал — каким образом 1) телефон различит где кончается один пароль и начинается другой; 2) как это всё набирать на телефоне в достаточном количестве, и 3) о каких блин прерываниях при нажатиях на какие блин кнопки идёт речь, если у айфона всего одна кнопка (ну, плюс кнопки громкости) а всё остальное сенсорный экран.
Лишь чтение комментариев расставило точки над и.
UFO just landed and posted this here
UFO just landed and posted this here
Можно, пожалуйста, мнение технического специалиста в студию?
У меня, человека далекого от технологий, сложилось впечатление, что в одну кучу смешали теплое с мягким.
У меня, человека далекого от технологий, сложилось впечатление, что в одну кучу смешали теплое с мягким.
Интересно, сколько максимально можно передать «одной строкой» и что под этой строкой подразумевается. Наверняка есть максимальный размер буфера. Но судя по тому, что подбираются шестизначные цифровые пароли, то как минимум семимегабайтную строку передать можно, если на один символ тратится один байт.
Предполагаю, что автор на втором конце кабеля имитирует клавиатуру и засылает в айфон длинную строку, как будто пользователь ввёл пароль длиной не 4 символа, а 4.000 символов. Уязвимость в том, что смартфон бьёт эту строку на куски по 4 символа и каждый из них воспринимает как отдельный пароль. При этом не происходит увеличения счётчика попыток ввода пароля, как при использовании тач-скрина.
Не думаю, что при этом есть какое-то ограничение на «размер буфера». Но сам Мэтью признаётся, что не пробовал передать полный набор 6-значных паролей.
Не думаю, что при этом есть какое-то ограничение на «размер буфера». Но сам Мэтью признаётся, что не пробовал передать полный набор 6-значных паролей.
В готовящемся обновлении iOS 12 будет представлен режим ограничения USB, который сделает невозможным использование порта ни для чего, кроме зарядки устройства, если прошло более часа с момента последней разблокировки.
Экий изящный костыль :)
+1, а так как ios 12 доступна на тех же устройствах, что и ios 11, то статья актуальна только для ближайших трёх месяцев и для айфона 5 и старее.
На самом деле — весьма полезная фича. Видел подобное в некоторых кастомных прошивках на Android (в OmniROM, например) — порт пригоден только для зарядки, если устройство заблокировано. Можно даже кардинальнее — отрубить через build.prop передачу данных через порт совсем.
Таким образом, у спецслужб остаётся намного меньше времени, чтобы попытаться взломать устройство без помощи владельца. Сейчас они могут этот айфон держать у себя на подзарядке хоть неделями, ожидая судебного разрешения. А так у них только час, а потом уже придётся выбивать из владельца пароль (если владелец жив).
Таким образом, у спецслужб остаётся намного меньше времени, чтобы попытаться взломать устройство без помощи владельца. Сейчас они могут этот айфон держать у себя на подзарядке хоть неделями, ожидая судебного разрешения. А так у них только час, а потом уже придётся выбивать из владельца пароль (если владелец жив).
Уже опровергли. Расходимся.
Sign up to leave a comment.
Обнаружен способ обхода защиты от перебора пароля на iPhone/iPad. На самом деле — нет