Elcomsoft iOS Forensic Toolkit 6.40: взлом кода блокировки iPhone 5 и 5c

В обновлении Elcomsoft iOS Forensic Toolkit 6.40 появилась возможность разблокировать смартфоны iPhone 5 и iPhone 5c с неизвестным кодом блокировки. Пользователи инструментария смогут быстро подобрать код блокировки экрана и разблокировать экран устройства. Наша реализация не требует разборки устройства или дополнительного аппаратного обеспечения. Для проведения атаки требуется компьютер под управлением macOS.

Elcomsoft iOS Forensic Toolkit 6.40 позволяет подобрать код блокировки экрана к смартфонам iPhone 5 и iPhone 5c, что позволяет разблокировать такие устройства с неизвестным паролем. Наш подход работает с максимально возможной скоростью, не требует разборки устройства и приобретения дополнительного аппаратного обеспечения – если не считать таковым компьютер под управлением macOS, который требуется для работы программы.

Разблокировка iPhone 5 и iPhone 5c с неизвестным паролем

В экосистеме Apple код блокировки экрана – важнейшая часть подсистемы безопасности. Именно на коде блокировки экрана основан ключ шифрования, посредством которого в хранилище устройства зашифрована подавляющая часть пользовательских данных. Если код блокировки экрана неизвестен, расшифровать содержимое смартфона не представляется возможным.

Перебор кодов блокировки возможен исключительно на самом смартфоне. Разработчики Apple предприняли все возможные шаги для затруднения и замедления перебора. В современных устройствах для защиты от перебора используется аппаратный сопроцессор Secure Enclave, который вводит прогрессирующие задержки между неудачными попытками. Прогрессирующие задержки есть и в старых устройствах, основанных на 32-разрядных процессорах; сюда входят и модели iPhone 5 и 5c. Защита на этих устройствах, однако, реализована на программном уровне – что позволило нашим разработчикам её обойти программным же способом. Точно таким же образом мы отключили и опцию стирания данных после 10 неудачных попыток.

В результате скорость перебора паролей достигла максимально возможной цифры в 13.6 паролей в секунду (аппаратный предел платформы), что позволяет перебрать все возможные комбинации паролей из 4 цифр всего за 12 минут.

Пароли, состоящие из 6 цифр, перебираются в течение 21 часа, однако реальное время разблокировки может быть значительно меньше, если пользователь установил один из распространённых паролей. В процессе атаки инструментарий в первую очередь опробует самые распространённые пароли, во вторую – пароли, в которых может быть закодирована дата (день рождения пользователя или одного из членов семьи – весьма распространённый цифровой пароль). Лишь в том случае, если не сработает ни одна из этих атак, время отработки которых составляет полтора часа, программа включит режим полного перебора.

Новое в этой версии:

  • Экспериментальная поддержка восстановления кода блокировки экрана iPhone 5/5c (только в версии для macOS)
  • Улучшена установка агента извлечения при использовании Apple ID, подключённого к нескольким учётным записям разработчика
  • Улучшения производительности и исправления ошибок

Дополнительно