Разработана утилита для подбора PIN-кодов iPhone и iPad с джейлбрейком [видео]
Для устройств на платформе iOS существует несколько способов подобрать секретный PIN-код, но до сих пор эти методы задействовали аппаратные устройства для нажатия на сенсорный экран без участия пользователя. Сейчас же появился способ подбора по USB-кабелю, что гораздо удобнее.
Независимый разработчик Мэд Алфхаили выпустил бесплатную утилиту для взлома iPhone и iPad с джейлбрейком. Программа под названием TransLock использует технику брутфорса, схожую с той, что применили британские эксперты из MDSec.
Вообще, брутфорс PIN-кодов на iPhone эффективен только в том случае, если на устройстве отключена функция «Стереть данные» в настройках, которая удаляет информацию после десяти попыток неправильного ввода.
Однако, счетчик попыток ввода сбрасывается в случае перезагрузки iPhone. Программное решение TransLock умеет ожидать перезагрузки в течение 40 секунд — и тогда пробовать новую комбинацию. С такими паузами перебор всех четырехзначных комбинаций займет 111 часов, то есть четыре с половиной дня. А вот для более длинных PIN-кодов сроки уже возрастают: 5 цифр — 1,5 месяца, 6 цифр — 1,25 года, 7 цифр — 12,5 лет, 8 цифр — 125 лет.
Наиболее эффективный алгоритм действий взломщика будет таким: выяснить настоящий PIN-код путём анализа состояния покрытия экрана, вручную ввести девять самых популярных паролей из списка, перезагрузить телефон и запустить в TransLock брутфорс для остальных паролей.
Мэд Алфхаили выложил исходные коды TransLock в своем репозитории на GitHub. В ближайшее время он планирует выпустить скомпилированную версию. Нам, со своей стороны, остается посоветовать использовать более сложные пароли для iPhone и iPad с джейлбрейком.
