GrayKey: to urządzenie otwiera niemal każdego iPhone

18.03.2018, 21:33:12

158

Nie da rady puścić łaty na tę podatność. Urządzenie wykonuje zrzut całego telefonu do swojej pamięci i wpisuje 3 razy pin na iPhonie. Po paru próbach iPhone zostaje zablokowany i zwipowany. Dlatego urządzenie takie jak to po 3 próbach wgrywa z powrotem cały zrzut do telefonu zerując licznik wpisanych błędnych kodów pin. I tak w nieskończoność aż do złamania hasła. Jest to atak typu cold bruteforce.

ZimnyJanusz

18.03.2018, 21:51:01

61

@kochaj_albo_rzuc: Tak właśnie o to w tym chodzi. Nie zostały tu złamane żadne zabezpieczenia iPhona (poza zrobieniem dumpa telefonu), tylko wykonywany jest sprytny bruteforce, bez konsekwencji zablokowania telefonu po kilku nieudanych próbach.

ZimnyJanusz

18.03.2018, 22:00:32

35

@bbbbb: Zobacz na zdjęcie w artykule. Nikt nie mówił że zostanie złamane w 5 sekund. Chwilę to trwa ale jest w pełni zautomatyzowane więc dla kogoś kto chce to złamać poczekanie 2 dni lub 5 to nie jest aż tak długo, bo nie musi w ogóle przy tym siedzieć.

TheDuck

18.03.2018, 17:46:03

142

Coś mi mówi że Chińczycy już się postarają o odpowiedni reverse-engineering i cena szybko spadnie.

Arhus

18.03.2018, 21:36:58

7

@majsterV2: no :) na bank nie szyfrowane :)

TheQuake

18.03.2018, 22:04:31 via Android

7

@TheDuck wszystko może być dekodowane online xD tak działały chociażby usługi dostępu do usług sieciowych Microsoftu dla zmodyfikowanych sprzętowo konsol ze zmienionym softem - wszystkie najważniejsze funkcje siedziały na serwerach dostawców takich usług

Intelektualista

18.03.2018, 21:26:18

19

Cena adekwatna do możliwości - tylko inwestycja niepewna, bo inżynierowie w Cupertino w pocie czoła zapewne pracują nad rozwiązaniem.

bartfto

18.03.2018, 22:38:20 via iOS

17

@GrandL: Tożto teraz możesz sobie ustawić nawet 24cyfrowy

KrzysiekEire

19.03.2018, 09:44:35 via iOS

2

@VeleiN: ale nie mówimy tu o tygodniach ale o... milionach lat. Myślę, że jednak dla złodzieja to stanowi jakąś przeszkodę

brokenik

18.03.2018, 23:17:31

3

Tak jak kolega @ZimnyJanusz pisał. Motyw jest do wykonania na niemal każdym telefonie. Ciekawi mnie tylko w jaki sposób urządzenie dostaje się do pamięci urządzenia. Większość procesorów posiada dostęp do interfejsu JTAG który pozwala na modyfikację pamięci Flash. Podłączając np. telefon przez taki interfejs da się skopiować zawartość pamięci i przenieść do wirtualnej maszyny. Efekt jest taki, że można bez przeszkód "grzebać" w pamięci urządzenia - złamanie w ten sposób PINu

dawidf

19.03.2018, 08:07:28 via Android

7

@brokenik: tyle że w przypadku ajfona masz pamięć sparowaną z procesorem, gdzie jest szyfrowana. Tak samo jest już w przypadku telefonów na nowych wersjach Androida gdzie masz włączone szyfrowanie i niestety już nie jest tak łatwo ;)

Supaplex

19.03.2018, 21:13:53

1

@dawidf: @brokenik: ale wykonanie dumpa całej szyfrowanej części w 100 egzemplarzach po to tylko aby w emulowanym środowisku podjąć próbę uruchomienia wymagającą podania pinu? Tyle kopii ile uda się zrobić i na każdej kilka prób ?
Oczywiśćie teoretycznie rozważam - też się nie znam, ale może tak urządzenie działa?

GolfNiePotrafi

19.03.2018, 08:24:43 via iOS

2

Jeśli zrzuca całego dumpa pamięci i wgrywa go ponownie, to powodzenia jak ktoś ma zajęte ponad 100GB pamięci w telefonie...

GolfNiePotrafi

19.03.2018, 19:24:16 via iOS

1

@XpedobearX: Myślę, że może być przeszkodą, chyba że prawnukom tej osoby będzie jeszcze na tym zależeć :-)

GolfNiePotrafi

19.03.2018, 19:54:35 via iOS

1

@XpedobearX: To dump pamięci, zapewne odbywa się bez żadnego kontrolera sprzętowego, a Ty piszesz o prędkościach jakby to był dysk SSD :)

IroL

19.03.2018, 14:07:10 via iOS

1

Co tam passcode, apple ID z hasłem niech znajdzie.

Marcinowy

19.03.2018, 18:18:20 via Android

0

Niezle cudo ( ͡º ͜ʖ͡º)

K.....o

konto usunięte 19.03.2018, 15:01:07

0

Nie szło by tego obejść, już w nowszych telefonach, tworząc opcję fizycznego niszczenia pamięci? Puszczenie krótkiego impulsu który "smażyłby" konkretny układ scalony przy spełnieniu X warunków?

Czy przypadkiem Samsungowy Knox nie polega na właśnie fizycznym przepaleniu bezpiecznika?

Stivo75

19.03.2018, 11:24:24 via Android

0

A wy myślicie że jak służby wywiadowcze udaremniaja zamachy?
1) Zlokallizowanie potencjalnych zamachowcow wytypowanych przez soft do analizy zachowań
2) Skopiowanie zdalne ich komórek - Specyfikacja GSM ogólnodostępna tego nie podaje, ale można przez radyjko odblokowac przesylanie kopii dowolnego urzadzenia podłączonego do komorki BTS - stawia się fejkowa komorke BTS i czeka na przyłączenie urządzenia
3) Odszyfrowanie i przekazanie do analizy

To co tutaj jest ten GrayKey to jest tylko kawalek możliwości urządzeń które dla wywiadu robią zespoły analityków i inżynierów pracujacych dla wywiadow.

Stivo75

19.03.2018, 12:42:19 via Android

3

@zabrzo: Wyłączać komórki jak nie korzystasz i wyjąć baterię, z laptopów wyłączać poprzez zamknięcie systemu i wyjęcie akumulatora. Smart TV - odłączenie zasilania. Wifi - włączenie wtedy kiedy korzystasz. Ogólnie - brak zasilania skutecznie utrudnia działania.

Qrix

19.03.2018, 14:34:19

3

2) Skopiowanie zdalne ich komórek - Specyfikacja GSM ogólnodostępna tego nie podaje, ale można przez radyjko odblokowac przesylanie kopii dowolnego urzadzenia podłączonego do komorki BTS - stawia się fejkowa komorke BTS i czeka na przyłączenie urządzenia

@Stivo75: jakieś źródło poza Twoim palcem z którego to wyssałeś? Wiesz ile po GSM (skoro mówisz o BTS) wysyłałoby się te kilkanaście-kilkadziesiąt gigabajtów? Poza tym robienie kopii pracującego urządzenia gdzie te dane się zmieniają