Как воры разблокируют пароли на украденных iPhone (и как защитить себя от них)

Еще в 2010 году разработчик iOS Даниэль Амитей разработал приложение для защиты камеры для iPhone, в котором использовался экран разблокировки, практически идентичный экрану iPhone.

Приложение было удалено в середине 2011 года (хотя, в конце концов, оно снова появилось в начале 2013 года, все еще доступно в iOS App Store и сегодня), а до его первоначальной кончины Amitay анонимно записывал пароли, которые вводили пользователи, и это были результаты. :

Изображение через Naked Security

Эти десять паролей iPhone составляют 15% от 200 000 паролей, записанных его приложением. Самым популярным кодом был «1234», которым пользовались почти 9 000 человек. Остальные коды либо очень просты («0000»), создают шаблон («2580»), либо в случае «5683» составляют слово (LOVE).

Эти результаты ошеломляют, потому что согласно этому исследованию, эти десять кодов используются 1 из каждых 7 пользователей iPhone. Простая попытка ввести эти 10 паролей дает вам довольно высокий шанс попасть в чей-то iPhone даже на более новых устройствах.

Метод 1: Использование грубой силы, чтобы обойти экран блокировки iPhone

Помимо 10 обычных паролей выше, ваши шансы могут экспоненциально возрасти, если вы хорошо знаете владельца iPhone.

Многие люди используют 4-значные значки, с которыми они знакомы: дни рождения, юбилеи, адреса, последние 4 из своих номеров социального страхования и даже последние 4 цифры своего собственного номера телефона. Пользователи iPhone разблокируют свои мобильные телефоны десятки раз в день, делая простой и запоминающийся пароль выгодным.

Добавьте к этому масляные пятна на экране, и есть очень хороший шанс, что вы пройдете защиту экрана блокировки.

У вас есть 6 попыток доступа к телефону, прежде чем вы увидите предупреждение «отключено», и еще несколько, прежде чем телефон будет полностью стёрт, так что у хорошего брут-форсера достаточно шансов получить доступ.

Даже если вы видите отключенный экран, вы все равно можете взломать его. Прокрутите вниз до раздела «Полная перезагрузка iPhone с iTunes» для получения дополнительной информации.

Защищать себя от грубой силы

Так же, как любой PIN-код (например, дебетовые карты), вам просто нужно сделать номер трудно угадать, если вы хотите защитить себя. Эти советы должны иметь большое значение для этого:

• Не выбирайте ни один из десяти паролей, перечисленных выше.
• Не используйте какие-либо важные даты или любые другие цифры, которые могут быть связаны с вами.
• Держитесь подальше от паролей, которые образуют фигуры, такие как «1397» или «7139» (квадрат).
• Вместо простого 4-значного номера используйте более новый 6-значный PIN-код по умолчанию.
• Еще лучше использовать буквенно-цифровой код. Зайдите в Настройки -> Touch ID Пароль, выберите «Изменить пароль», затем введите свой текущий PIN-код. Затем выберите «Параметры пароля» и установите буквенно-цифровой пароль.

Чтобы получить помощь в подборе более надежных паролей и кодов, ознакомьтесь с одним из многочисленных руководств по Tech Pr0n, Байт силы (предшественник нулевого байта), или InterNoobs.

Способ 2: использование Siri для обхода экрана блокировки

Вы можете использовать Siri обойти любой код на iPhone 4S, 5, 5C или 5S (если Touch ID отключен), но только в определенной степени, и только если пользователь разрешил доступ Siri, когда телефон заблокирован.

Существует еще более новый метод, который работает на всех моделях iPhone и версиях iOS до 10.3.3. EverythingApplePro проделал большую работу по изложению взломать Вот, но достаточно сказать, что Siri — довольно большая уязвимость, когда дело доходит до экрана блокировки вашего iPhone.

Защищать себя от недостатков Сири

Вы можете защитить себя от этого отключение Siri, когда телефон заблокирован. Сделайте это, зайдя в Настройки -> Touch ID Пароль и отключение опции «Siri» в разделе «Разрешить доступ при блокировке».

Способ 3: полная перезагрузка iPhone с iTunes

Сброс вашего iPhone может обойти пароль, но удалит все на телефоне. Это может пригодиться, если вы забыли свой пароль и сделали все резервные копии на вашем iTunes. Итак, если вы получаете сообщение, подобное этому, при подключении устройства к iTunes …

Вам нужно будет восстановить ваш iPhone до заводских настроек:

1. Выключи свой айфон.
2. Нажмите и удерживайте кнопку «Домой», и, удерживая кнопку «Домой», поторопитесь и подключите iPhone к компьютеру с помощью USB-кабеля.
3. Продолжайте удерживать кнопку «Домой», пока не появится экран «Подключиться к iTunes».
4. iTunes выдаст вам предупреждение о режиме восстановления.
5. Нажмите «ОК» и восстановите устройство.

Это снимет пароль, но удалит все на телефоне. После этого просто войдите в систему, используя свой Apple ID и пароль, и все, что было скопировано, будет восстановлено автоматически.

Защита от iTunes-реставраторов

Трудно защитить себя от полной перезагрузки, особенно если ваш телефон украден. Что вы можете сделать, это убедиться, что Find My iPhone включен. Таким образом, вы можете не только отслеживать, где находится iPhone, но и удаленно удалять всю информацию на нем. С другой стороны, ваши данные в безопасности, независимо от того, потому что если вор использует этот метод, он не сможет войти в систему с вашим Apple ID, если они не знают адрес электронной почты и пароль. Это означает, что ни один из ваших личных файлов, таких как контакты, сообщения и фотографии, не будет им доступен.

Метод 4: Обман iCloud с поддельным сервером

Анонимный хакер по имени AquaXetine обнаружил в системе Apple iCloud эксплойт, который позволяет любому разблокировать утерянный или украденный iPhone под управлением iOS 7 или более поздней версии, и Apple еще предстоит это исправить.

Этот хак, доступный на веб-сайте doulCi (iCloud (почти) пишется в обратном направлении), по-видимому, изменяет ваш DNS для подключения к iCloud, так что их сервер может перехватить запрос блокировки активации, а затем отвечает соответствующим сообщением, чтобы разблокировать устройство.

Шесть айфонов, которые были взломаны с использованием техники doulCi. Изображение от esonglance / Twitter

Пока хакеры утверждают, что с помощью этой техники было разблокировано более 15 000 устройств.

Защищать себя от doulCi

Обновление прошивки вашего телефона — это самый простой способ защитить себя от doulCi. Хак работает только на iOS 8 или ниже, поэтому, если вы приняли обновление за последние два года, вы уже защищены от этого метода обхода экрана блокировки. Чтобы проверить еще раз, перейдите в меню «Общие» в «Настройках», затем нажмите «О программе» и найдите номер версии iOS — если он больше 8, то все готово.

Способ 5: использование redsn0w геккон

Вы можете разблокировать старый iPhone с помощью redsn0w, который также делает джейлбрейк устройства, не удаляя ничего. эта статья есть видео, которое показывает, как установить redsn0w на любой iPhone, все еще использующий iOS 5, в то время как этот покажет вам, как это сделать на устройствах iOS 6. Он обходит код и не удаляет информацию, хранящуюся на iPhone. Это потенциально может также работать с джейлбрейком evasi0n для устройств iOS 7.

Вы также можете использовать программу под названием Gecko iPhone Kit (для iOS 5), которую можно скачать здесь, но большинство устройств к настоящему времени используют по крайней мере iOS 6. Это фактически даст вам код и не будет делать джейлбрейк или удаление чего-либо с iPhone. Ниже видеоурок этого процесса.

Защищать себя от redsn0w геккон

Исправить это просто: обнови свой чертов телефон! Если вы все еще используете iOS 6, пора двигаться дальше. Обновления отлично подходят для добавления функциональности в ваш телефон, но самым важным фактором является безопасность. Мобильная связь — относительно новая отрасль, поэтому мобильные операционные системы все еще имеют множество дыр в безопасности, которые можно использовать. Но у Apple есть хороший послужной список, когда дело доходит до быстрого исправления дыр в безопасности, поэтому старайтесь нажимать на эту кнопку «Обновить», как только она появится.

В настоящее время это единственные известные нам способы обхода экрана блокировки на iPhone. Как насчет тебя? Вы нашли другой способ получить доступ к экрану блокировки на вашем iPhone? Дайте нам знать в разделе комментариев ниже.

Оцените статью!