iOS super bezpieczne? Blokady iPhone’a i iPada nie do końca są skuteczne

Łukasz Pająk Artykuły 2018-06-24

Kiedyś Apple słynęło z dbałości o najdrobniejsze szczegóły, świetnej optymalizacji systemu i jego bezpieczeństwa. Jednak ostatnie lata pokazują, że na niektóre detale przymyka się oko, a wczorajsze porównanie iPhone’a X z Samsungiem Galaxy S9+ zdaje się zaprzeczać wyjątkowej wydajności iOS. W takim razie, co z zabezpieczeniami? Okazuje się, że w tej kwestii Apple też nie przewidziało wszystkiego. To naturalne, ale w niektórych przypadkach nie można zbytnio ryzykować – tyczy się to bezpieczeństwa. Jak się okazuje, Matthew Hickey z firmy dbającej o cyberbezpieczeństwo, Hacker House, niedawno odkrył sposób na ominięcie blokady iOS, czyli systemu iPhone’ów i iPadów.

Od razu zaznaczam, że jeśli jesteście ciekawi, jak koledze lub koleżance odblokować urządzenie bez znajomości ich kodu, to… nie znajdziecie tutaj konkretnego opisu. Wspomniane firmy mają to do siebie, że informują o błędach i problemach, ale nie dzielą się szczegółami. Niemniej jednak, Matthew Hickey zdradził, że wystarczy tylko włączone, zablokowane urządzenie i kabel Lightning, aby ominąć zabezpieczenia.

Blokada iOS wyczyści urządzenie po 10 próbach złego wpisania hasła

Powyższe zabezpieczenie pojawiło się w 2014 roku, gdy wprowadzono szyfrowanie urządzeń. Użytkownik musi podać 4- lub 6-cyfrowe hasło. Jeśli 10-krotnie zostanie źle wpisane, to smartfon lub tablet zostanie wyczyszczony. To główna przeszkoda dla hakerów, choć przerażeni przed utratą użytkownicy mogą ją wyłączyć. Z czyszczeniem pamięci udało się wspomnianemu panu poradzić, co też prezentuje na poniższym filmie:

Powyższa metoda nie jest idealna – w końcu trzeba odgadnąć jeszcze hasło, ale w tym wypadku nie ma limitu na jego wpisywanie. Oznacza to, że 4-znakowe hasło, które składa się z cyfr można złamać w ciągu kilkunastu godzin. Wydaje się to dużo? Nic z tych rzeczy – taki koszt na złamanie blokady jest minimalny i uwzględnia odstęp czasowy narzucany przez system pomiędzy wprowadzaniem kolejnych kodów. Szczególnie, że autor zaznacza, że jest w stanie podać ciąg wszystkich możliwych kombinacji jednocześnie, więc cały proces można zautomatyzować. Jednak dlaczego urządzenie nie czyści pamięci? Według autora, jego metoda ma wyższy priorytet, niż proces odpowiedzialny za usuwanie danych. Oczywiście już wcześniej można było złamać to zabezpieczenie iOS za pomocą chociażby GrayKey, czyli małego pudełka, podającego kolejne kombinacje możliwych haseł:

graykey iphone ios blokada

Nie wyklucza się, że sposób Matthew Hickey wykorzystuje tę samą technikę. Wszystko na potrzeby śledztwa…

Zobacz też: Oppo Find X w wersji dla Lamborghini jest błyskawiczne.

Kogo problem dotyczy? Wszystkich, którzy nie posiadają aktualnego systemu. Podobno w iOS 11.4 problem został wyeliminowany. Tym bardziej nie będzie on możliwy w iOS 12, który wprowadza Tryb ograniczonego dostępu USB. Oznacza on, że dostęp przez to złącze nie będzie możliwy, jeśli urządzenie jest zablokowane przez ponad godzinę. Swoją drogą, ta nowość wzbudziła wiele kontrowersji w zestawieniu z hakerami i różnymi agencjami (w tym policją) w Stanach Zjednoczonych. Niemniej jednak, obie „instytucje” twierdzą, że to żaden problem.



  • Tomasz G.

    Najważniejsze w tym wszystkim to nie aktualizować systemu – dobrze że nie złamali systemu na ios 7.0!

  • Michał

    Pojawił się problem i od razu został naprawiony.
    90% androidów można odblokować za pomocą kabelka USB i odpowiedniego oprogramowania.

    • BlahFFF

      Tak? Odblokuj mi S7 z tegorocznymi zabezpieczeniami czy w zasadzie jakiegokolwiek fabrycznie szyfrowanego Samsunga z wlaczonym FRP z tegorocznymi aktualizacjami zabezpieczen i secure startup (wola o haslo jeszcze przed odpaleniem systemu) kabelkiem USB. Moze jakiegos Huawei opartego o Kyrina? Jakiegokolwiek szyfrowanego MTK? Z 60-70% starszych telefonow (z Androidem do 5.1 wlacznie) mozna odblokowac bez wiekszych problemow majac troche sprzetu i wiedzy. Te ktore z kolei wyszly fabrycznie z 6.0 i maja wlaczone wymuszone szyfrowanie to zupelnie inna para kaloszy i mimo ze niektore da sie odblokowac to nie jest to tak latwe jak ci sie wydaje a w niektorych przypadkach, na ta chwile calkowicie niemozliwe.

      PS. Ten opisany wyzej blad w iOS zostal zle przetestowany. Autor nie wykonal wystarczajacej ilosci testow i artykul poprawiono o dopisek:

      „I went back to double check all code and testing,” said Hickey in a message Saturday. „When I sent codes to the phone, it appears that 20 or more are entered but in reality its only ever sending four or five pins to be checked.”

      GrayKey tez nie podaje zadnych kombinacji hasel do urzadzenia. Z informacji ktore sa dostepne wyglada bardziej na to, ze GrayKey inicjuje taki proces ale samo lamanie hasla odbywa sie bezposrednio na telefonie a GrayKeya mozna zwyczajnie odlaczyc.

      • Michał

        Hm. Masz rację 95% smartfonow można odblokować za pomocą kabelka.

        • BlahFFF

          https://www.forensicfocus.com/Forums/viewtopic/t=16739/ – napisz go goscia. Bardzo chetnie skorzysta z twoich uslug za tak smieszna cene.

          Generalnie jednak, mysle, ze przeceniasz swoje mozliwiosci i malo widziales. Tego S7 dalo by sie odblokowac na sile, probujac kazdy kod po koleji poprzez OTG, i tak tez robi gosc z linka ktory podalem, ale nie zna dlugosci PINu (w przypadku ustawionego hasla to juz w ogole koszmar) i na jego szczescie nie ma wlaczonego resetu telefonu po x blednych probach. Nie jest to jednak zadne uniwersalne rozwiazanie i jesli ja miales na mysli to nie tedy droga.

          • Michał

            Olx, Allegro. Ogłoszeń pełno. Do wyboru do koloru.
            Dobry box zrobi samsunga w kilka minut.

          • BlahFFF

            Mowisz z doswiadczenia czy sugerujesz sie tymi ogloszeniami? Ja mowie z doswiadczenia i nie ma zadnych magiczny boxow ktore by ruszyly nowe, szyfrowane modele z FRP. Z3x tego nie robi, Octoplus tez nie, EFT ktory tworzyl modyfikowane kernele wymazujace haslo nie obsluguje w ogole sztuk z wlacznym FRP (bo przerobionego kernela z tym nie wgrasz) a nawet po wylaczeniu FRP z zachowaniem danych, z uzyciem oryginalnego sprzetu Samsunga (mam kontakt z pewnym wlochem ktory pracuje jako sledczy i ma do tego dostep), modyfikowane kernele nie dzialaja na telefonach z zabezpieczeniami z 2018. Telefon po wlaczeniu pokazuje komunikat o modyfikacji systemu i sugeruje reset. Na szczescie przywrocienie niemodyfikowanego kernela przywraca stan wczesniejszy.

            Wiadomo mi tylko o jednym urzadzeniu, niedostepnym w zasadzie nigdzie poza Azja, ktore jest w stanie w niektorych modelach pominac FRP i „spatchowac” firmware tak, ze blokada zostanie pominieta, ale ilosc wspieranych modeli jest na ta chwile mala a secure startup i tak nie jest obslugiwany.

            Caly czas oczywiscie mowa u usunieciu kody blokady z zachowaniem danych a nie simlocku.

          • Michał

            Z doświadczenia wiem że do polowy 2017 można było odblokować KAŻDY telefon.
            Teraz sugerując się ogłoszeniami twierdzę ze jest podobnie.

          • BlahFFF

            Po pierwsze, od poczatku mowilem o Samsungu z tegorocznymi zabezpieczeniami. Samsung wprowadzil dodatkowe zabezpieczenie przed modyfikowanym kernelem ktory w trakcie uruchamiana urzazenia usuwal pliki zawierajace haslo i baze danych z informacja o blokadzie. Z tego sposobu korzystalo EFT Dongle. Do tego ostatnio Samsung zaczal dodatkowo sprawdzac stan ustwienia „OEM
            Unlocking” i jesli nie bylo ono wlaczone, to nawet pomimo wylaczonego
            FRP bootloader nie zezwoli na wgranie zadnych modyfikacji.Jesli dobrze pamietam Huawei i LG weryfikowalo to ustawienie sporo wczesniej.

            Po drugie, to i tak nie do konca prawda i jest cala lista telefonow, w tym wiekszosc Huawei dzialajacych na Kyrinie ktore nawet bez wlaczonego szyfrowania sa nie do ruszenia metoda programowa (chyba, ze maja skopany bootloader ktory nie wymazuje danych jak np. w przypadku P8 Lite’a), a w przypadku nowszych modeli, ktore sa fabrycznie szyfrowane, nawet bezposredni zrzut zawartosci kosci pamieci sprzetowo nic nie daje. Nie pamietam juz teraz dokladnie, ale wydaje mi sie, ze ktorys z „dongli” mial w obsludze usuwanie blokad z niektorych, starych modeli z Kyrinem, ale od dluzszego czasu nowsze modele sa nie zrobienia.

            Zdecydowanie nie doceniasz zmian, ktore zostaly wprowadzone w ostatnich latach (od 6.0 w gore) i ktore przelozyly sie dosc znacznie na bezpieczenstwo danych. Z racji duzej ilosci konfiguracji sprzetowych i programowych latwiej jest o rozne exploity czy bledy (jak wlasnie odblokowanie bootloadera ktore nie czysci telefonu czy zablokowany bootloader ktory pozwala na uruchomienie zmodyfikowanego recovery, ale juz nie jest wgranie) i Apple ma tutaj zdecydowanie latwiej. Mimo tego, twoje szacunki sa zdecydowanie zawyzone a juz napewno jesli mowa tylko o rozwiazaniach programowych, kabelkach USB i boxach.

          • Michał

            Może masz rację. Moja wiedza opierała się na lg i samsungach. Założylem że inne telefony jeszcze łatwiej złamać. Widocznie byłem w błędzie.