A facut ceea ce FBI sustinea ca e imposibil: A spart parola unui iPhone cu un echipament de 100 de dolari (Video)
Specialistul de la Universitatea Cambridge a demonstrat ca telefoanele produse de Apple pot fi decodate destul de usor, transmite BBC News.
In plus, el a demontat afirmatiile oficialilor FBI, care sustineau ca telefonul gasit asupra atacatorilor din San Bernardino, SUA, care au omorat 14 oameni anul trecut, nu poate fi "spart" folosind aceasta metoda.
La acea vreme, agentia americana a pus presiune pe Apple sa creeze un software care sa permita accesul autoritatilor la informatiile stocate in dispozitivul respectiv - un iPhone 5C - insa compania a refuzat.
Vrei sa reduci costurile afacerii cu pana la 50%? Am negociat pentru tine discounturi speciale la produsele si serviciile de care ai nevoie pentru afacerea ta. Obtine oferta AICI!
Ulterior, FBI ar fi platit un milion de dolari unei firme de securitate pentru a extrage datele din telefon.
Insa acum profesorul Sergei Skorobogatov de la Universitatea din Cambridge a demonstrat ca parola unui iPhone 5C poate fi sparta cu ajutorul unor aparate care costa 100 de dolari.
Intr-un videoclip postat pe YouTube, el a aratat ca se poate inlocui cipul Nand - principalul sistem de stocare al dispozitivelor Apple - cu o clona, care ii permite sa incerce o infinitate de combinatii pentru parola.
Pentru a ghici o combinatie formata din 4 caractere a fost nevoie de 40 de ore de munca. Evident, o parola mai complicata necesita si mai multe ore de munca, probabil cateva sute.
Insa ideea e ca metoda functioneaza, iar aparatura costa doar 100 de dolari, cu toate ca cei de la FBI au sustinut contrariul, atunci cand au cerut companiei Apple sa le obtina accesul la telefonul atacatorilor din San Bernardino.
In plus, cu un echipament mai sofisticat, dar mergand pe acelasi principiu, poti sparge si parolele dispozitivelor mai noi, inclusiv iPhone 6.
Articol citit de 21132 ori
Metoda "brute force" de spargere a parolelor e cunoscuta demult
Faci incontinuu combinatii pana nimeresti. Singura problema e ca dupa "n" combinatii nereusite dispozitivele se pot bloca iremediabil si gata. Ar mai fi un amanunt, daca folosesti si caractere speciale in parole, gen @#$%^ si litere mari, adio! Te prinde mileniul 5 pana nimeresti. Mai bine il spargi cu un ciocan.
Nu incercati prostia asta cu un card de credit. Il veti bloca imediat.
Timpi
Te prinde secunda doi ptr o parola cu 4 digiti!
Poate avea si caractere cuneiforme.
Daca baza de date e corecta, nu are nici o sansa!
Cine nu are sanse?
Putam sa jur ca profilul de utilizator neagreat va prevala in fata evidentei. La punctaj. M-am lamurit inca o data ca punctajele sunt din soft. Gretos.
realitatea este ca metoda de spargere a codului de acces ...
...pentru apple i phone nu a fost deloc o metoda "brute force" cum sustii ci a fost o metoda inteligenta "in oglinda".
cred ca esti de acord ca uitatul in oglinda nu este deloc o "brute force"
Nimic nou
Pe site-urile dedicate telefoanelor se gasesc o droaie de metode de clonare, softuri, etc....
FBI nu era sa spuna ca poate decoda orice telefon si ca are si ,,master code".
Cum ar fi reactionat clientii Apple ?
problema este ca conducatorul febei-ului ....
...a declarat ca el nu recomanda deschiderea unei anchete penale impotriva numitei hilara clintoana deoarece numita, prin neglijenta crasa, a facut posibila citirea de catre amicii si inamicii Statelor Unite e-mailurilor si comunicarilor ultrasecrete, secrete si confidentiale ale hilarei clintoana si colaboratorilor ei, permitand astfel ministresei de justitie a Statelor Unite sa gaseasca justificarea neinceperii urmaririi penale a hilarei si tovarasii ei.
pe de alta parte, acelas sef suprem febeist trebuie sa fie facut raspunzator pentru aruncarea pe fereastra a unui milion de dolari cheltuiti de febei pentru spargerea codului i-phonului unor teroristi islamici raspunzatori pentru atacul terorist din San Bernadino, California soldat cu moartea a 14 victime inocente si ranirea altor 22.
Serghei Skorobogatov PhD de la Cambridge University este ....
...un expert recunoscut pe plan mondial in domeniul securitatii computerelor.
este interesant de mentionat un articol aparut in anul 2012 in revista Business Insider (http://www.businessinsider.com/sergei-skorobogatov-defends-backdoor-claims-2012-5) in care Serghei Skorobogatov atrage atentia asupra vulnerabilitatii chip-urilor de fabricatie chineza insertate in computere, si telefoane mobile atat de uz civil cat si de uz militar - lucru care le permite chinezilor sa poata dezabilita oricand intregul sistem de internet american si sa iasa victoriosi in cazul unui razboi cibernetic.
nu trebuie uitat faptul ca sistemele nesecurizate de e-mail si telefoanele mobile nesecurizate folosite de hilara clintoana, candidata partidului democrat la presedintia Statelor Unite au putut fi citite si ascultate de catre oricine - punand astfel in pericol securitatea nationala a Statelor Unite si vietile poporului american.
daca gucifer - un simplu hacker din Romania a putut foarte usor accesa e-mailurile lui hilara clintoana, putem sa ne inchipuim cat de usor a fost pentru rusi, chinezi, aliati sau dusmani ai Statelor Unite, sa citeasca e-mailurile cu continut ultrasecret, secret sau confidential primite sau trimise de catindata hilara clintoana prin e-mail nesecurizat. sa nu uitam nici faptul ca statele care au avut acces si au putut citi nestingherite e-mailurile lui hilara clintoana si colaboratorilor sai apropiati au resurse intelectuale si materiale de mii de ori mai sofisticate decat un guccifer din Romania - si nu se sfiesc sa le foloseasca.
sa nu uitam de asemenea ca autorizatia de fabricare a chip-urilor in China despre care scrie Serghei Skorobogatov in articolul din Business Insider mentionat mai sus, a fost aprobata si de Departamentul de stat al SUA in fruntea caruia se afla nimeni alta decat aceeasi hilara clintoana.
trebuie mentionat si faptul ca Serghei Skorobogatov a scris si a vorbit de nenumarate ori despre vulnerabilitate chip-urilor, iar administratia laiureatului nobel pentru pace nu a miscat un deget pentru a preveni aceasta situatie extrem de periculoasa.