- Взломали iCloud и заблокировали iPhone. Как это происходит и что делать
- iPhone заблокирован. Что делать
- Как у меня заблокировали iPad
- Заблокировали iPhone по iCloud
- Как разблокировать заблокированный iPhone
- Учебник по заводской разблокировке iPhone без пароля (шаг за шагом)
- 1. Как восстановить заводские настройки и разблокировать iPhone
- 2. Как восстановить заводские настройки iPhone онлайн
- 3. Часто задаваемые вопросы по заводской разблокировке iPhone
- Как разблокировать iPhone без пароля. Есть целых 8 способов
- Как устроена система защиты пароля в iOS, коротко
- Защита пароля в iOS действует хуже в режиме DFU
- 1. Как обходят Face ID
- 2. Как подделывают отпечатки пальца
- 3. Как получить доступ через единственное сообщение
- 4. Как обойти блокировку с помощью голосовых команд
- 5. Как взламывают смартфоны ультразвуком
- 6. Как используют технику Cellebrite
- 7. Как работает GrayKey
- 8. Как работает MagiCube, который закупал Следственный комитет
- Как защититься
Взломали iCloud и заблокировали iPhone. Как это происходит и что делать
Несмотря на то что iPhone вроде как считаются самыми безопасными смартфонами в мире, кое в чём они всё-таки уступают аппаратам на Android. Будь у вас хоть самый дешёвый Xiaomi, хоть самый дорогой Galaxy Fold со складной конструкцией, их у вас не уведут через iCloud. А вот iPhone – ещё как. Понятное дело, что для этого должно сойтись несколько факторов, но, как ни крути, такая возможность есть. Поэтому, когда нам, наверное, в десятый раз с начала года пожаловались на удалённую блокировку iPhone через iCloud, мы решили, что эту тему нужно разобрать.
У вас заблокировали iPhone по iCloud? На самом деле вы такой не один
На днях нам написал читатель, который рассказал, что ему поступило письмо следующего содержания:
ЧИТАЙ ВНИМАТЕЛЬНО: Я сменил пароль. Чтобы выйти, тебе нужен новый. Чтобы его получить, надо заплатить 1390 рублей на реквизиты, которые я дам ниже. Оплата в течение часа. Если оплата не поступит до 03:05 мск, я блокирую трубку так, что пользоваться не сможешь, к тому же удалятся все фото без возможности восстановления. Оплатишь – выйдешь и сохранишь данные. Не оплатишь – устройство блокируется, меняешь материнскую плату за 7-12к рублей, теряешь данные. Время пошло.
iPhone заблокирован. Что делать
Налицо пример одного из наиболее распространённых способов мошенничества. У пользователя «уводят» данные учётной записи iCloud, логинятся, отвязывают привязанные к аккаунту iPhone или iPad, привязывают их к своему аккаунту и блокируют, отправляя сообщение, подобное тому, что вы видели выше. Конечно, бывают исключения, но о них немного ниже.
Если ваш iPhone блокируют по iCloud, вы увидите на экране вот такое уведомление
Само собой, физически мошенник устройством не обладает, поэтому, как правило, он требует выкуп. Тут главное не «перекрутить». Ведь, если запросишь мало – останешься в дураках, запросишь много – могут и отказать. Причём очень важно дать жертве строго фиксированное время, чтобы та на эмоциях не успела ничего обдумать и заплатила выкуп.
Но как злоумышленник вообще может получить доступ к вашей учётной записи iCloud, чтоб завладеть привязанными к ней устройствами? На самом деле ни о каком взломе речи даже не идёт. Скорее всего, либо данные вашей почты утекли в Сеть, либо вы сами ввели учётные данные в фишинговом окне, например, через WhatsApp. И то, и другое может произойти с одинаковой вероятностью, и практически невозможно, насколько вы бдительны.
Как у меня заблокировали iPad
Проверить, не взломали ли вашу почту, можно на HaveIBeenPwnd.com
Однажды у меня тоже увели iCloud и заблокировали iPad. Правда, мне удалось тут же вернуть над ним контроль, потому что злоумышленник не перепривязал мой планшет к своей учётке, а заблокировал его с моей. Как я потом выяснил с помощью базы данных Have I Been Pwnd, один из сервисов, которыми я пользуюсь, допустил утечку логинов и паролей.
А поскольку у меня везде был один и тот же пароль, то злоумышленнику не составило труда просто подставить его войти в мой iCloud. Впрочем, не факт, что вам повезёт так же, как мне. Вполне возможно, что ваш мошенник не допустит той же оплошности, что и мой, и привяжет ваше устройство к своей учётной записи.
Заблокировали iPhone по iCloud
Иногда мошенники пишут такую чушь, но многие пользователи достаточно наивны, чтобы верить им
А теперь вернёмся к ситуации нашего читателя. Обратите внимание, как умело злоумышленник давит на эмоции. Во-первых, он даёт своей жертве всего лишь час. Кажется, что это много. Но, если человек знает, как нужно действовать в таких ситуациях, отведённое ему время на руку вымогателю всё равно не сыграет. Во-вторых, он угрожает, что, если выкуп ему не заплатят, он заблокирует устройство, и владелец влетит на куда большую сумму.
Вот только в самом тексте есть как минимум два аспекта, который позволяет уличить злоумышленника во лжи:
- Заблокировать iPhone или iPad навсегда или как-то особенно сильно нельзя. В принципе, можно сбросить данные, но, если у вас была резервная копия, вы вполне сможете вернуть всё, что было удалено, когда вернёте контроль над устройством.
- Заменить материнскую плату в iPhone или в iPad – по крайней мере, официально – невозможно. Да, в подпольных мастерских материнские платы меняют, но в целом заниматься этим не имеет смысла, потому что есть более лёгкий способ решения этой проблемы.
Как разблокировать заблокированный iPhone
Помочь разблокировать ваш iPhone могут только в техподдержке Apple
Вернуть себе контроль над устройством можно, и это не так уж и сложно. Для этого нужно обратиться в техническую поддержку Apple. Лучше всего делать это по телефону +7 800 555 67 34. В принципе, можно написать и в чат, но голосом вы явно расскажете больше, а значит, вам быстрее помогут.
Но, перед тем как звонить, вам придётся немного подготовиться: найдите коробку от заблокированного устройства и желательно чек. Их у вас наверняка запросят для подтверждения личности. Поэтому будет лучше, если у вас окажется и то, и другое.
После того, как вы обрисуете сотруднику техподдержки свою ситуацию, вам пришлют на почту, которую вы продиктуете письмо. В ответ на него нужно будет отправить фотографию чека, свидетельствующего о покупке, а также снимок задней стороны упаковке с пропечатанным серийным номером.
Рассмотрение вашей заявки займёт не дольше недели, но, как правило, ответ дают уже через день, максимум через два. Но ни в коем случае не переводите злоумышленникам деньги. Сделать что-то хуже, чем уже сделали, они всё равно не смогут.
Источник
Учебник по заводской разблокировке iPhone без пароля (шаг за шагом)
Что означает заводская разблокировка для iPhone? Ну, заводская разблокировка означает, что ваш телефон не находится под контролем какого-либо оператора. Вы можете использовать любую сеть на своем iPhone без ограничений. В большинстве случаев ваш мобильный телефон контролируется продавцом. Если вы хотите избавиться от этой телефонной компании, вы можете разблокировать iPhone на заводе и заменить SIM-карту.
Кроме того, вам понадобится заводская разблокировка, чтобы исправить отключенный или заблокированный iPhone. Как бы то ни было, в этой статье в основном рассказывается о заводской разблокировке iPhone. Просто читайте и следите.
1. Как восстановить заводские настройки и разблокировать iPhone
Для заводской разблокировки и сброса iPhone из ограничений Apple вы можете использовать FoneLab iOS Unlocker чтобы получить простые решения. Программа может разблокировать iPhone на заводе и стереть пароль iPhone с наибольшей вероятностью успеха. Независимо от вашего iPhone отключен или заблокирован, вы снова можете получить управление своим iPhone. Поддерживаются все модели iPhone и версии iOS.
- Удалите 4-значный или 6-значный пароль блокировки экрана iPhone.
- Удалите Apple ID и пароль, чтобы исправить блокировку активации iCloud.
- Обход пароля экранного времени без потери данных.
- Поддержка новейших версий iPhone 13/12 Pro Max / 12 Pro / 12 mini / 12 и iOS 15.
- Безопасный, чистый и простой в использовании.
- Совместим с Windows 10 / 8.1 / 8 / 7 / XP / Vista и Mac OS X 10.7 или выше.
FoneLab Помогает вам разблокировать экран iPhone, удалить Apple ID или его пароль, удалить экранное время или пароль ограничения в секундах.
- Помогает вам разблокировать экран iPhone.
- Удаляет Apple ID или его пароль.
- Удалите экранное время или пароль ограничения в секундах.
Шаг 1 Бесплатно скачайте, установите и запустите FoneLab iOS Unlocker. Выбрать Удалить Apple ID опцию.
Шаг 2 Подключите iPhone к компьютеру с помощью USB-кабеля с подсветкой. Нажмите Trust на вашем iPhone, чтобы двигаться дальше.
Шаг 3 Нажмите Start чтобы стереть Apple ID с этого iPhone. Если вы включили Find My iPhone раньше, выберите Параметры, Общие, Сбросить и Сбросить все настройки чтобы удалить все настройки.
Шаг 4 Не отключайте iPhone во время заводской разблокировки iPhone. Наконец, нажмите OK и получите заводской разблокированный iPhone.
FoneLab Помогает вам разблокировать экран iPhone, удалить Apple ID или его пароль, удалить экранное время или пароль ограничения в секундах.
- Помогает вам разблокировать экран iPhone.
- Удаляет Apple ID или его пароль.
- Удалите экранное время или пароль ограничения в секундах.
2. Как восстановить заводские настройки iPhone онлайн
Это также хороший способ заводской разблокировки iPhone навсегда с помощью онлайн-сервисов. Вы можете исправить iPhone, который не работает, с новой SIM-картой от другого оператора. Вы можете разблокировать iPhone и обойтись без SIM-карты.
На рынке существует множество онлайн-сервисов по разблокировке заводских устройств. В этом разделе показано, как использовать Cellunlocker для заводской разблокировки iPhone без взлома. Вы можете использовать другие службы разблокировки телефона, чтобы разблокировать свой iPhone, а также использовать любую SIM-карту. Весь процесс разблокировки iPhone аналогичен. Просто укажите IMEI-код своего iPhone и завершите покупку.
Шаг 1 Откройте веб-сайт разблокировки iPhone с помощью Cellunlocker.
Шаг 2 Выберите Модель iPhone. Выберите, какой Сеть, к которой привязан ваш iPhone от AT&T, Verizon, МТС, Rogers, O2, Orange, T-Mobile UK и др.
Шаг 3 Enter IMEI вашего iPhone в требуемый бланк. Вы можете набрать * # 06 #, чтобы быстро получить код iPhone IMEI.
Шаг 4 Нажмите Проверить разблокировать сейчас заводскую разблокировку iPhone от любого оператора связи.
Шаг 5 Завершить Контактные данные список. Если возможно, введите свой промокод в левом нижнем углу. Теперь вы можете оформить заказ и оплатить свой iPhone с заводской разблокировкой.
Шаг 6 Разблокировка iPhone от оператора связи занимает 1-24 часа. Когда доставка будет завершена, вы получите электронное письмо. Позже вы можете подключить iPhone к сети Wi-Fi для проверки.
3. Часто задаваемые вопросы по заводской разблокировке iPhone
В чем разница между заводской и сетевой разблокировкой?
Заводская разблокировка означает, что ваш iPhone не подключен к какой-либо телефонной службе. Вы можете использовать SIM-карту и получить доступ к любой услуге сотовой связи на вашем iPhone с заводской разблокировкой. Что касается iPhone с сетевой разблокировкой, это означает, что этот iPhone доступен для разных сетей. В противном случае вам нужно будет купить код разблокировки для взлома iPhone.
Что такое разблокированный iPhone?
Вы можете использовать разблокированный iPhone для работы в любой сети. Если вы хотите поехать за границу, вам необходимо разблокировать заблокированный iPhone. В противном случае вы можете использовать только SIM-карту компании и определенную сеть. Разблокированный iPhone позволяет пользователям получить доступ к любой сети на международном уровне. После взлома вы можете настроить интерфейс iPhone.
Что означает заводская разблокировка GSM?
GSM — это сокращение от Global System for Mobile. GSM — это всемирный стандарт вызовов, а не физическое устройство. Разблокировка GSM означает, что вы можете свободно подключать iPhone или T-Mobile, MetroPCS, AT&T, Tracfone и другие сети GSM.
Как сделать резервную копию iPhone перед заводской разблокировкой?
После заводской разблокировки iPhone ваши сохраненные документы и мультимедийные файлы будут удалены. Чтобы избежать безвозвратной потери данных, лучше вручную создать резервную копию iPhone с помощью iTunes. С помощью кабеля USB подключите iPhone к компьютеру. Откройте iTunes. Нажмите Назад Вверх под Резервные копии раздел по Заключение страница. Подождите немного и нажмите Готово для завершения процесса резервного копирования iPhone.
В общем, вы можете разблокировать iPhone на заводе с помощью вышеуказанных инструментов. Используя FoneLab iOS Unlocker, вы можете легко удалить экранный пароль и обойти Apple ID. Более того, вы можете использовать постоянную службу разблокировки Apple iPhone для удаленной заводской разблокировки iPhone. Онлайн-сервис разблокировки IMEI может внести IMEI в белый список оператора связи практически на всех моделях iPhone.
Можете ли вы на заводе разблокировать сеть iPhone, информацию об учетной записи и код блокировки экрана? Если нет, вы можете связаться с нами или оставить сообщение в комментариях ниже. Мы рады помочь вам в любое время. Поделитесь этой статьей о заводской разблокировке iPhone, если она поможет. Спасибо за ваше время.
FoneLab Помогает вам разблокировать экран iPhone, удалить Apple ID или его пароль, удалить экранное время или пароль ограничения в секундах.
Источник
Как разблокировать iPhone без пароля. Есть целых 8 способов
Совершенной защиты не существует – есть лишь разные степени надёжности. Это касается и айфонов.
Недавно мы объясняли, как важно иметь цифро-буквенный пароль блокировки, а не стандартный 6-циферный в iOS. Но это только вершина айсберга, а под ним – настоящий хардкор.
Рассказываем, как обходят способы блокировки iPhone и можно ли от этого защититься.
Как устроена система защиты пароля в iOS, коротко
Если вы 10 раз введете неправильный пароль, девайс заблокируется. После первых 5 попыток придется ждать 1 минуту, затем время до следующей попытки ввода будет увеличиваться.
Если вы понимаете, что пароль уже не вспомните, Apple предлагает стереть все данные с устройства. Это вполне ОК, если у вас есть бэкап. О трех простых способах сохранить данные читайте здесь.
Удалить пароль с iPhone или iPad можно только с помощью компьютера. Инструкция на сайте Apple. Если нет ПК, можно обратиться в авторизованный сервисный центр или розничный магазин, там предоставят.
Защита пароля в iOS действует хуже в режиме DFU
DFU (device firmware update) – особый режим, который дает доступ к инженерному меню, позволяет восстановить прошивку и т.д. Фокус в том, что в DFU нет ограничений на количество попыток ввода пароля.
Таким образом, если задаться целью, можно подобрать код и разблокировать смартфон. Если лень вводить цифры вручную, можно купить гаджет для автоперебора за 500 долларов (уже дешевле). Но есть и более профессиональные системы, они куда дороже.
Посмотрим, как это делают профессионалы. В образовательных целях, разумеется.
1. Как обходят Face ID
Когда Face ID только появился в iPhone X, в нем было полно дыр. Apple утверждала, что систему распознавания лиц не обойдут даже близнецы.
Но что-то пошло не так. Face ID порой принимал детей за их родителей. А одна покупательница дважды возвращала смартфон в магазин – тот упорно путал её с коллегой. В общем, система была неудобной и небезопасной.
Вьетнамская компания Bkav потратила всего 150 долларов, чтобы создать маску-обманку для Face ID. Основу напечатали на 3D-принтере, нос сделали из силикона, глаза и рот распечатали и наклеили на макет.
Face ID принял маску за владельца:
Вскоре это пофиксили. Но в августе 2019 года нашли ещё более забавный способ разблокировки. Исследователи Tencent показали, как обмануть Face ID с помощью обычных очков и изоленты.
Если на вашем iPhone активирована функция распознавания внимания, смартфон регулярно проверяет, смотрите ли вы на экран. Но если на вас надеты очки, то Face ID не будет считывать 3D-информацию в области глаз. Система считает, что там чёрные зоны с белыми точками.
Итак, если вы спите или потеряли сознание, то ваш смартфон будет легко разблокировать. Специалисты просто наклеили квадраты изоленты с точками-прорезями посередине на очки и надели их на “спящего” коллегу. И его iPhone успешно разблокировался.
Дыру уже закрыли. Но осадочек остался.
2. Как подделывают отпечатки пальца
Система Touch ID хеширует цифровые сканы отпечатков и сохраняет хеши в защищенной области Secure Enclave, отделенной от основного хранилища.
Когда вы пытаетесь заблокировать iPhone с помощью отпечатка, Touch ID сверяет новый код с данными из Secure Enclave. А расшифровка отпечатка пальца хранится в оперативной памяти и только сразу после сканирования.
Конечно, это куда круче, чем сканы-картинки в определенных папках (таким грешили некоторые китайские девайсы). Но… Touch ID первого поколения можно было обмануть с помощью листа бумаги с распечатанным в разрешении 2400 dpi отпечатком. Если у вас iPhone 5s, попробуйте, может сработать.
Более того: отпечаток можно снять прямо с экрана. И не только разблокировать iPhone со старым сканером, но и запретить настоящему владельцу стирать данные с него.
С более новыми моделями сложнее. Нужен 3D-принтер и материал, который смартфон примет за человеческую кожу. И достаточно точный 3D-макет пальца. И ограниченное число попыток.
Эксперт по биометрической идентификации Анил Джейн и его коллеги из Университета штата Мичиган разработали технологию производства таких “поддельных пальцев” из проводящего электрический ток силиконового состава и пигментов. Подделки обладали теми же механическими, оптическими и электрическими свойствами, что и пальцы реальных людей.
Формально технология должна была улучшить надежность сканеров. Но всё зависит от того, в чьих руках она оказалась бы.
Другие исследователи, имея лишь хорошее фото пальца немецкого министра обороны Урсулы фон дер Ляйен, сделали его 3D-модель. Снимали не палец отдельно – отпечаток кадрировали со снимка высокого разрешения.
Министр согласилась поучаствовать в эксперименте. Результат – она сама доказала, что метод действительно работает.
3. Как получить доступ через единственное сообщение
Киберэксперты Натали Силванович и Сэмюэл Гросс из Google Project Zero показали, как уязвимость CVE-2019-8641 обеспечивает доступ к паролям, сообщениям и e-mail. А ещё позволяет включать камеру и микрофон на iPhone.
Project Zero занимается поиском уязвимостей в продуктах Google и её конкурентов. Эксперты заявили: если знать Apple ID жертвы, достаточно отправить жертве сообщение, сконфигурированное особым образом.
В iOS встроена технология ASLR, которая усложняет эксплуатацию некоторых уязвимостей. Она меняет расположение важных структур данных в адресном пространстве системы: например, стека, кучи, подгружаемых библиотек, образов исполняемых файлов.
Силванович и Гросс нашли способ обойти ASLR. Используя эту и другие пять найденных уязвимостей, эксперты добились выполнения произвольного кода на iPhone. На черном рынке за информацию об этих багах заплатили бы около 10 млн долларов.
Хорошая новость: основную и самую сложную уязвимость CVE-2019-8641 закрыли в iOS 12.4.2 в сентябре 2019 года. Плохая: сколько ещё найдется подобных дыр, не знает никто. Но статистика не радует.
4. Как обойти блокировку с помощью голосовых команд
Если вы до сих пор не обновились с iOS 12, у нас плохие новости. Siri “поможет” разблокировать ваш iPhone.
Достаточно вызвать голосовой помощник с экрана блокировки и попросить ее активировать службу VoiceOver. После этого мошенник сможет позвонить на ваш iPhone, в момент вызова выбрать на его экране ответ сообщением и нажать на клавишу «+».
Следующий этап – отправка специального сообщения на смартфон жертвы. Если служба VoiceOver активна, оно вызывает системную ошибку и открывает доступ к интерфейсу сообщений и списку последних набранных контактов, включая полную информацию о них.
Чтобы защититься от этого, запретите вызывать Siri с заблокированного экрана: это делается в меню «Настройки» — «Touch ID и код-пароль» — «Доступ с блокировкой экрана».
5. Как взламывают смартфоны ультразвуком
Специалисты из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук доказали, что активировать помощников можно даже ультразвуком.
Ученые использовали пьезоэлектрический преобразователь, который передавал голосовые команды с помощью ультразвуковых волн. Сигнал направлялся через твердые поверхности – например, сквозь стол, на котором лежал смартфон.
Человеческое ухо ультразвук не слышит, а смартфон реагирует на такие частоты. Твердый чехол – не помеха: даже наоборот, чем он толще и плотнее, тем лучше передает сигнал.
С помощью ультразвука ученым удалось отправлять SMS, совершать звонки и получать доступ к основным функциям. Метод сработал не только для iPhone – атаковали также модели Xiaomi, Samsung, Huawei.
Но если положить смартфон на что-то мягкое, метод не сработает. Да и полную разблокировку он не дает. К тому же Siri и другие ассистенты можно заставить идентифицировать владельца, чтобы они не реагировали на чужие голоса.
6. Как используют технику Cellebrite
Журналисты Motherboard собрали материалы по 516 ордерам на получение данных с iPhone за 2019 год. В 295 случаях информацию удалось извлечь.
Дело здесь скорее не в технических сложностях, а в бюджетах на взлом и серьезности ситуации. У кого есть доступ к Cellebrite и GrayKey, тот гораздо ближе к успеху.
Эксперты израильской компании Cellebrite готовы взломать пароль iPhone за сутки. Но только если непосредственно получат сам смартфон. Что с ним будут делать и как извлекают информацию, специалисты не распространяются.
Кроме того, продают UFED (Universal Forensic Extraction Device – универсальное устройство для извлечения данных по решению суда) и другие подобные продукты, оборудование, софт, облачные решения, киберкиоски.
Техника работает только с прямым подключением к серверу производителя. Формально это нужно для проверки лицензии и контроля законности использования решения для взлома.
Устройства Cellebrite продаются относительно свободно. Ценник на комплект “хард + софт” стартует от 15 тыс. долларов. Но на eBay и других аукционах можно взять устаревшую модель за смешные деньги – ещё бы, она же не справится с новыми iPhone, да и лицензия может быть просроченной.
Для информации: в 2016 году Cellebrite получила 1 млн долларов за взлом iPhone 5c стрелка из Сан-Бернардино. Тогда в iOS даже не применялось шифрование, а смартфон не комплектовался сканером отпечатка пальца.
И как бы Apple не защищала устройства, вскоре после выхода новой прошивки Cellebrite подбирает к ней отмычки. Занимает это от нескольких дней до пары месяцев.
Данные сливаются из памяти смартфона, SIM-карт, карт памяти.
Как Cellebrite находит дыры в защите iPhone? Сотрудники компании, как и хакеры, постоянно охотятся за dev-fused-версиями – рабочими прототипами смартфонов.
В dev-fused, как правило, не установлена ОС, есть только инженерное меню Switchboard и отдельные компоненты. Либо производители оставили в ПО различные лазейки для тестирования. Это облегчает реверс-инжиниринг и поиск уязвимостей 0-го дня, о которых не знают разработчики.
Из лабораторий Apple вынести прототипы нереально. Проще получить их с заводов контрактных сборщиков вроде Foxconn.
Сотрудники продают компоненты, часто не представляя их реальную цену. Их можно понять – сборщики в лучшем случае зарабатывают пару десятков долларов за ненормированный рабочий день.
7. Как работает GrayKey
GrayKey – разработка компании Greyshift из Атланты, США. Её основал бывший инженер по безопасности Apple.
Greyshift поставляет свои решения только правоохранительным органам США и Канады. Без всяких исключений.
Устройство может подобрать код разблокировки на iPhone. С его помощью, к примеру, в январе взломали iPhone 11 Pro Max.
Скорость работы GrayKey – примерно как у Cellebrite. Код из 4 цифр взламывается за 11 минут, из 6 цифр – за 11 часов, из 10 цифр – за десятилетия (но кто им пользуется?!).
Кстати, в конце 2019 года GrayKey подорожал. Повышение цен объяснили появлением новых технологий защиты iOS от взлома и, соответственно, новой ревизией устройства – GrayKey RevC.
За лицензию на онлайн-версию инструмента просят 18 тыс. долларов США за 300 взломов в год, раньше она стоила 15 тыс. А оффлайн-версия по-прежнему стоит 30 тыс. долларов, ограничений по срокам использования нет.
8. Как работает MagiCube, который закупал Следственный комитет
Два года назад ВВС писал о таинственных гаджетах MagiCube из Китая. Эксперты заявляли: если GrayKey и Cellebrite потребуются сутки на взлом iPhone, то китайская магия справится всего за 9 минут.
“Чемоданы” iDC-8811 Forensic MagiCube в июле 2018 года разработала компания Xiamen Meiya Pico Information. Сообщалось также, что MagiCube “заточены” на получение данных из мессенджеров. Дескать, самая ценная информация именно там.
Для анализа закупили дополнительное ПО – систему iDC-4501 для анализа данных с мобильных устройств и IFM-2008 Forensics Master для данных с ПК.
На инструменты для взлома потратили 5 млн рублей. Это две госзакупки: на 2 млн рублей – для Военного следственного управления СК РФ по Центральному федеральному округу, ещё на 3 млн – для Военного СК по Восточному ФО.
Xiamen Meiya Pico Information – не очередной ноунейм. Компания – действительно один из лидеров сегмента устройств для судебной экспертизы электроники в Китае, более 20 лет на местном и около 10 лет на международном рынке.
Но есть нестыковки. Во-первых, iDC-8811 Forensic MagiCube – это просто дубликатор жестких дисков, который работает под управлением Windows 7. Он может копировать данные и исследовать их. И только если носитель физически подключат к “кубу”. Удаленно в ваш смартфон решение залезть не сможет.
iDC-4501 на момент закупки (в июле 2018-го) мог работать с iPhone только с iOS 10.0–11.1.2. То есть без последних обновлений (iOS 11.1.2 вышла в ноябре 2017 года).
И самое главное: эта система не подбирает пароль от iPhone. А значит, его всё равно придется получать инструментами GrayKey или Cellebrite.
Собственно, UFED 4PC Ultimate от Cellebrite тоже пришлось купить. В него входит всё необходимое, в том числе UFED Physical Analyzer для глубокого декодирования информации с мобильных устройств.
Как защититься
■ Обязательно устанавливайте код доступа – это осложнит задачу взломщикам.
■ Регулярно обновляйте iOS.
■ Храните данные в облачных сервисах. Инструменты для слива информации обычно делают только копию вашей файловой системы (+ данные с SIM-карты и карты microSD), но не получают данных из облака.
■ Не ходите по подозрительным ссылкам и не открывайте письма со странными вложениями.
■ Регулярно делайте бекапы и устанавливайте пароли на них. Если что, можно будет удалить все данные со смартфона, а затем восстановить их из резервной копии.
■ Хорошо подумайте, прежде чем делать джейлбрейк. Root на вашем iPhone упрощает взломщикам задачу.
Источник