Pull to refresh

Comments 34

UFO landed and left these words here
Arduino Mega 2560

Значением пароля было 2605

Это судьба.

ЗЫ 2605 похоже не дату.
в сервисном центре предложили разблокировать за 1000 рублей и 1 день

После 33 часов работы пароль был подобран


В сервисном центре такая же ардуина и OpenCV, а оценка срока в сутки — средняя (ну не всем же будет так не везти, как автору).
:)
Один из авторизованных Apple сервис центров предлагает разблокировку за 4 т.р. и около двух недель. Судя по всему, собираются перепрошивать память efi.
У меня знакомый обращался с подобной проблемой, в итоге запороли бук — и не возместили ущерб.,
— сказали что сотрудник принимающий этот заказ на оказание подобной услуги, был уволен, и вся подобная лабуда…
Так что у этого способа есть линия жизни.
за 4 недели они скорее всего ручным перебором собирались искать :)
Есть информация, что другим методом тоже можно. Хотя подозреваю, что ардуинкой действительно проще.
Подскажите, пожалуйста, как войти в UEFI на Mac?
Подозреваю, что речь идет про recovery mode (cmd+r).
Да, всё верно. Правда, нажимали Cmd-R-P, для уверенности.
Раньше можно было заблокировать Мак 6-и значным цифровым кодом (через веб-интерфейс icloud.com, если блокировать через приложение для айфона, то только 4 цифры). Сейчас проверил — похоже Apple пошла по пути унификации и уменьшения секьюрности, оставив только 4 цифры для блокировки :( Еще и уязвимость в thunderbolt, позволяющая переписать UEFI, получив физический доступ к машине хоть на пару минут совсем не радует (правда ее частично пофиксили в 10.10.2).
А не проще обратиться в Apple c Proof of Purchase и разблокировать официально?
Не бесплатно и только через офф. сервис
В таких случаях идеальный вариант, как мне кажется, перебирать пароли ходом от центра, равномерно влево и вправо.
У нас не было никакой статистики о том, какие пароли ставят злоумышленники. Поэтому, строго говоря, все стратегии равнозначны. Однако, в предположении о том, что злоумышленники стараются сделать трудноподбираемый пароль, рандомизация позволяет обойти это и сделать мат. ожидание времени поиска пароля ровно половиной общего количества паролей.
Однако, в предположении о том, что злоумышленники стараются сделать трудноподбираемый пароль, рандомизация позволяет обойти это

Ничего вы не обходите. Это было ни к чему.
> перебирать пароли ходом от центра
Обоснуйте. Я, например, полагаю, что большинство используемых четырёхзначных цифровых кодов находится в области до 3131 )
Если код ставит человек — то тут уже другие алгоритмы лучше использовать, основываясь на частоте использования цифр в целевой группе. Если ставит машина — то вариант с рандомизацией — самое то.
Нужно только помнить, что злоумышленник, залочивший ваш комп — это не тот же человек, который ставит себе простой для запоминания пин. Т.е. например золотое правило про «20% пинов начинаются на 19**» тут не сработает, скорее всего.
Если ставит машина — то вариант с рандомизацией — самое то.

Если код ставит машина (т.е. он рандомный), то любой порядок перебора будет давать эквивалентную стратегию. Рандомизация тут ни к чему.
Я несколько лет назад читал некую работу (название за давностью лет уже не припомню, к сожалению), и там рассматривалась подобная ситуация. Вывод был таков, что при рандомной выборке вероятность «попадания» чуть выше, чем при последовательной.
Хотя «интуитивная» логика подсказывает мне, что вы, вероятно, правы.
Призываю в тред спецов-математиков.
UFO landed and left these words here
Я бы предположил в первую очередь что цифры в пине не повторяются. Т.е. перебирал бы сочетания без повторений.
есть идеи как увели аккаунт?
Фишинг, троян, утечки из Яндекса. У злоумышленника был пароль от учетки Яндекс в открытом виде, они сбросили пароль на учетку Apple через почту на Яндексе.
Вопрос к автору:… И если iPhone можно восстановить…

Откуда такая информация?
Я сам нашел ответ на свой вопрос. Вы имели ввиду, что iphone можно разблокировать с помощью учетной записи icloud, а mac book нет.
Из ваших первых двух предложений в статье это не понятно.
iPhone не блокируется на железном уровне (как macbook, например, с его паролем efi).
Все, что нужно знать для разблокировки — данные учетной записи, с которой была произведена блокировка.
Поддержка apple удостоверяется в том, что именно Вы хозяин учетной записи, находит ее и перевязывает обратно на Вас.
После этого Вы имеете возможность восстановить аппарат самостоятельно. Правда, все данные с него будут стерты.
Да, я по вашей ссылке на второй пост нашел ответ. Только не сразу понятно из вашего описания, что именно через iCloud можно снять разблокировку. Я это понял так, что ее можно снять и без iCloud.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.