Apple idiPhone 5iPhone 7Zprávy

Jak hacknout Apple ID a získat heslo k telefonu

Spoluautoři: Mobilní klokan. Mobile Kangaroo je opravna s kompletními službami se sídlem v Mountain View v Kalifornii a autorizovaným servisním střediskem Apple. Opravy elektronických zařízení jako jsou počítače, telefony a tablety již více než 16 let. Má zastoupení ve více než 20 městech.

Počet zobrazení tohoto článku: 65 081.

Pokud jste zapomněli přístupový kód pro iPhone, stane se z vašeho smartphonu jen drahé těžítko. Pokud však vlastníte smartphone, můžete svůj iPhone obnovit (tímto resetujete přístupový kód). Pokud zařízení nevlastníte, iPhone přejde do režimu zámku aktivace; v tomto případě nebudete moci používat svůj smartphone, dokud nezadáte správné Apple ID. Díky některým uživatelům však můžete svůj iPhone používat i v režimu Zámek aktivace.

část 1
Část 1 ze 2:

Obnova iPhone

Krok 1 Pochopte, co je možné a co ne.

  • Zamykací obrazovku můžete do určité míry obejít na iPhonu se systémem iOS 6.1, ale většina uživatelů aktualizovala na nejnovější verzi systému, takže to pro ně již není relevantní. Budete mít přístup ke svým kontaktům; Podrobné pokyny naleznete v tomto článku.

Krok 2 Spusťte iTunes na vašem počítači.

Spusťte iTunes na vašem počítači. Přitom se ujistěte, že váš iPhone není připojen k počítači. Aktualizujte iTunes na nejnovější verzi, abyste mohli obnovit svůj iPhone. Pokud jste připojeni k internetu, budete při spuštění tohoto programu vyzváni k aktualizaci iTunes.

Zajímavé:
Jak poslouchat hudbu z Apple na Apple Watch bez použití iPhone.

Krok 3 Vypněte svůj iPhone.

Vypněte svůj iPhone. Podržte tlačítko Spánek/Probuzení, dokud se nezobrazí posuvník napájení; nastavte jej do polohy „Vypnuto“. Bude nějakou dobu trvat, než se zařízení úplně vypne.

Krok 4 Podržte tlačítko Domů a připojte svůj iPhone k počítači.

Zatímco držíte tlačítko Domů, připojte svůj iPhone k počítači. Držte tlačítko Domů, dokud se na obrazovce iPhone nezobrazí logo iTunes.

Krok 5 Klikněte na OK, když vás k tomu iTunes vyzve.

Klikněte na OK, když vás k tomu iTunes vyzve. Budete upozorněni, že váš iPhone musí být obnoven, než jej budete moci používat.

Krok 6 Klikněte na „Obnovit iPhone“.

Klikněte na „Obnovit iPhone“. Toto tlačítko se nachází v okně Souhrn, které by se mělo otevřít automaticky.

Krok 7 Klikněte na „Obnovit a aktualizovat“.

Klikněte na „Obnovit a aktualizovat“. Chcete-li obnovit svůj iPhone, budete si muset stáhnout a nainstalovat nejnovější aktualizace.

Krok 8 Počkejte na dokončení procesu obnovy.

  • Chcete-li aktivovat svůj iPhone, musíte znát své Apple ID. Bez původního Apple ID nebudete moci zcela obejít Zámek aktivace a používat svůj smartphone. Pokud nemáte Apple ID, můžete změnit některá síťová nastavení a částečně obejít tento blok, ale bez Apple ID nebudete moci volat.

Jak hacknout iPhone. Pojďme se krok za krokem podívat na všechny možnosti přístupu k datům z iOS zařízení.

V tomto článku se budeme podrobně zabývat tím, co se stane s iPhonem v kriminální laboratoři. Zjistíme, jak reálné je hacknout zabezpečení iOS různých verzí a co je k tomu v různých případech potřeba. Několik aspektů tohoto procesu jsme již popsali, ale dnes jej rozebereme celý a pokusíme se pokrýt všechny možné možnosti.

13. srpna ruská služba BBC informovala o nákupu hackerského zařízení pro iPhone ze strany vyšetřovacího výboru, které otevře nejnovější iPhone za pouhých devět minut. Nevěří? Také nevěřím, že by tak renomovaná publikace mohla něco takového vydat, ale faktem zůstává.

Rád bych se vyjádřil k větě experta Dmitrije Saturčenka: „Izraelský Cellebrite potřebuje na hacknutí iPhonu 7 nebo 8 více než den a extrahovaná data vyžadují seriózní analýzu. MagiCube zpracuje stejný iPhone za devět minut a zařízení je navrženo pro příjem citlivých dat z instant messengerů, která obsahují 80–90 % zajímavých informací.“

Zajímavé:
Který notebook Apple si vybrat pro programování.

Netrénovaný čtenář může nabýt dojmu, že si jednoduše vezmete jakýkoli iPhone a vytáhnete z něj informace o používání instant messengerů. Z mnoha důvodů to není pravda. Začněme tím, že MagiCube je duplikátor pevných disků, zatímco mobilní zařízení analyzuje jiný komplex. Bude stačit nejen jakýkoli iPhone, ale ten, který používá striktně iOS 10.0–11.1.2 (to znamená, že nebude nikdy aktualizován po 2. prosinci 2017). Dále musíme zjistit (od uživatele) nebo prolomit (pomocí řešení třetích stran – GrayKey nebo Cellebrite) kód zámku. A poté, po odemknutí telefonu, jej můžete připojit k čínskému komplexu a získat informace.

Navzdory tomu se zpráva rozšířila do mnoha publikací. „Specialisté“ z SecurityLab, aniž by se obtěžovali poskytnout odkaz na původní zdroj nebo dokonce uvést autora, píší: „Vyšetřovací výbor zakoupil zařízení, aby získal přístup ke korespondenci.“ „Podle odborníků trvá komplexu MagiCube asi deset minut, než hackne nejnovější modely iPhone.“

Co se nakonec stane? Je možné hacknout iPhone 7 nebo 8 za devět minut? Je řešení iDC-4501 (a ne MagiCube, což je pouze duplikátor pevného disku) skutečně lepší než technologie Cellebrite a Grayshift? Konečně, jak můžete hacknout iPhone? Pokusme se zjistit, co přesně vyšetřovací výbor koupil, jak a kdy to funguje a co dělat v těch 99 % případů, kdy se komplex s úkolem nevypořádá.

Záleží…

Než se pokusíme získat přístup k iPhone, pojďme zjistit, co lze udělat a za jakých podmínek. Ano, měli jsme spoustu publikací, včetně velmi podrobných, ve kterých jsme popisovali různé způsoby hackování zařízení. Ale tady před tebou leží černá cihla. Který z mnoha způsobů a jaké nástroje použijete? Bude to vůbec možné udělat, a pokud ano, jak dlouho bude hack trvat a co můžete ve výsledku očekávat?

Zajímavé:
Jak obnovit kontakty ze starého Apple ID na nové.

Ano, hodně záleží na modelu zařízení a verzi iOS na něm nainstalované (což, mimochodem, stále musíte zjistit – a při pohledu do budoucna řeknu: není to ani zdaleka pravda, uspěje). Ale i iPhone zcela zřejmého modelu s přesně známou verzí iOS může být v jednom z mnoha stavů a ​​na tom bude záviset sada metod a nástrojů, které máte k dispozici.

Nejprve se shodneme: budeme uvažovat výhradně generace iPhone vybavené 64bitovými procesory, tedy modely iPhone 5S, všechny verze iPhone 6/6s/7/8/Plus a současnou vlajkovou loď – iPhone X. Z hlediska hackingu z pohledu se tato zařízení liší jen málo (s výjimkou starších generací, pokud máte přístup ke službám Cellebrite).

Je nastaven zamykací kód?

Apple může použít nejsilnější možné šifrování a vytvořit nejkomplexnější vícevrstvou ochranu, ale nikdo nebude schopen ochránit uživatele, kteří „nemají co skrývat“. Pokud váš iPhone nemá zamykací kód, je extrahování dat z něj triviální. Začít můžete za stejných devět minut, o kterých se zmiňuje článek BBC. Proces bude pravděpodobně trvat déle: zkopírování 100 GB dat trvá přibližně dvě hodiny. Co to vyžaduje?

Nejprve připojte telefon k počítači, vytvořte důvěru a vytvořte zálohu. Můžete k tomu dokonce použít iTunes (nezapomeňte v něm nejprve zakázat obousměrnou synchronizaci), ale odborníci budou preferovat vlastní software.

Je pro zálohování nastaveno heslo?

Není instalován? Nainstalujte a vytvořte další zálohu!

Proč nastavit heslo pro zálohování? Faktem je, že značná část informací v zálohách iOS je šifrována i v případě, že uživatel takové heslo nenastavil. V takových případech se pro šifrování používá jedinečný klíč pro každé zařízení. Je lepší nastavit jakékoli heslo, které znáte, na záloze; pak bude záložní kopie včetně „tajných“ dat zašifrována stejným heslem. Zajímavé je, že získáte přístup k bezpečnému úložišti klíčenky, tedy ke všem uživatelským heslům uloženým v prohlížeči Safari a mnoha vestavěným aplikacím i aplikacím třetích stran.

Zajímavé:
5 hlavních chyb při fotografování na iPhone.

Co když je heslo pro zálohování nastaveno a vy ho neznáte? Nepravděpodobné pro lidi, kteří nemají co skrývat, ale přesto? U zařízení se staršími verzemi iOS (8.x–10.x) je jedinou možností hrubá síla. A pokud pro iOS 8–10.1 byla rychlost útoku přijatelná (stovky tisíc hesel za sekundu na GPU), pak počínaje iOS 10.2 není čelní útok možný: rychlost hrubou silou nepřesahuje stovky hesel za sekundu. i při použití výkonného grafického akcelerátoru. Můžete ale zkusit vydolovat hesla, která má uživatel uložená například v prohlížeči Chrome na osobním počítači, sestavit z nich slovník a ten použít jako základní slovník pro útok. (Věřte tomu nebo ne, tato jednoduchá taktika funguje asi ve dvou ze tří případů.)

Ale zařízení se systémem iOS 11 a 12 vám umožňují snadno resetovat záložní heslo přímo z nastavení vašeho iPhone. Tím se resetují některá nastavení, jako je jas obrazovky a hesla Wi-Fi, ale všechny aplikace a jejich data, stejně jako uživatelská hesla v klíčence, zůstanou na svém místě. Pokud existuje kód zámku, budete jej muset zadat, ale pokud není nainstalován, je resetování záložního hesla otázkou několika kliknutí.

Chcete-li resetovat heslo zálohy, použijte příkaz Obnovit všechna nastavení. Obnoví pouze některá nastavení, včetně záložního hesla, ale neovlivní data

Co dalšího můžete extrahovat ze zařízení s prázdným kódem zámku? Bez použití útěku z vězení můžete snadno extrahovat následující sadu dat:

Takto vypadá rozhraní aplikace, která načítá informace z iPhonu

  • úplné informace o zařízení;
  • informace o uživateli, účtech Apple, telefonním čísle (i když je SIM karta vyjmuta);
  • seznam nainstalovaných aplikací;
  • mediální soubory: fotografie a videa;
  • soubory aplikací (jako jsou dokumenty iBooks);
  • protokoly selhání systému (v nich zejména naleznete informace o aplikacích, které byly následně ze systému odinstalovány);
  • již zmíněná záložní kopie ve formátu iTunes, která bude obsahovat data z mnoha (ne všech) aplikací a uživatelská hesla ze sociálních sítí, webových stránek, autentizační tokeny a mnoho dalšího.
Zajímavé:
Jak změnit zemi v apple music na PC.

Jailbreaking a fyzická extrakce dat

Pokud ze zálohy nemáte dostatek informací nebo jste nebyli schopni uhodnout heslo pro šifrovanou zálohu, zbývá pouze vězení. V současné době existuje útěk z vězení pro všechny verze iOS 8.x, 9.x, 10.0–11.2.1 (starší verze nebereme v úvahu). Pro iOS 11.3.x existuje vězení Electra, které funguje také na dřívějších verzích iOS 11.

Pro instalaci jailbreaku je potřeba použít některý z veřejně dostupných utilit (Meridian, Electra atd.) a nástroj Cydia Impactor. Existují alternativní metody hackování – například eskalace oprávnění bez instalace veřejného útěku z vězení využitím známé zranitelnosti (připomínám, že pro iOS 10–11.2.1 se jedná o stejnou zranitelnost, o které informace včetně hotového zdrojového kódu , zveřejnili specialisté Google). Všechny tyto metody mají jedno společné: pro jejich použití je třeba iPhone odemknout a připojit k počítači (byl navázán důvěryhodný vztah).

Dalším krokem je extrahování obrazu systému souborů. K tomu v nejlepším případě stačí otevřít relaci s telefonem pomocí protokolu SSH a provést řetězec příkazů na iPhone; ve složitějších případech budete muset ručně zadat požadované cesty do PATH nebo použít hotový produkt. Výsledkem bude soubor TAR přenesený přes tunelové spojení.

Pokud má váš smartphone nainstalovaný iOS 11.3.x, budete muset útěk z vězení nainstalovat ručně a k extrahování informací použít iOS Forensic Toolkit nebo jiný podobný nástroj.

Pokud na iPhonu běží iOS 11.4 nebo novější verze, pak bude muset být vězení odloženo na neurčito – dokud vývojářská komunita nenajde další neopravenou zranitelnost. V tomto případě vám dobře poslouží záloha (stejně jako rozbalení sdílených souborů aplikací, fotografií a mediálních souborů a některých systémových logů).

Samozřejmě, ne vše se zálohuje. Neukládá například konverzace v telegramu, nezahrnuje e-mailové zprávy a historie údajů o poloze uživatele je extrémně stručná. Záložní kopie je však již hodně.

Zajímavé:
Jak sdílet aktivitu Apple Watch.

Co když uživatel není úplně neopatrný a přesto si nastaví zamykací kód?

I ti nejnedbalejší uživatelé jsou nuceni použít přístupový kód, pokud to vyžaduje bezpečnostní politika jejich zaměstnavatele nebo pokud chtějí používat Apple Pay. A jsou dvě možnosti: buď je blokovací kód znám, nebo ne. Začněme něčím jednoduchým.

Je znám zamykací kód?

Pokud znáte zamykací kód, můžete se zařízením dělat téměř cokoli. Povolit a odemknout – kdykoli. Změňte své heslo Apple ID, resetujte vazbu na iCloudu a deaktivujte zámek iCloudu, povolte nebo zakažte dvoufaktorovou autentizaci, ukládejte hesla z místní klíčenky do cloudu a odtud je načtěte. Pro zařízení s iOS 11 a novějším – resetujte záložní heslo, nastavte si vlastní a dešifrujte stejná hesla ze stránek, různých účtů a aplikací.

V systému iOS 11 a novějším bude zamykací kód, pokud je nainstalován, také vyžadován k navázání důvěryhodného vztahu s počítačem. To je nutné jak pro vytvoření záložní kopie (zde mohou existovat další možnosti – například prostřednictvím lockdown souboru), tak pro instalaci jailbreaku.

Chcete-li vytvořit důvěru mezi iPhonem a počítačem v systému iOS 11 a novějším, musíte zadat kód zámku

Můžete nainstalovat útěk z vězení a extrahovat těch pár, ale potenciálně cenných dat pro vyšetřování, která nejsou zálohována? Záleží na verzi iOS:

Pokračování dostupné pouze pro členy

Možnost 1. Připojte se ke komunitě Xakep.ru a přečtěte si všechny materiály na webu

Členství v komunitě během stanoveného období vám umožní přístup ke VŠEM hackerským materiálům, umožní vám stahovat vydání v PDF, zakázat reklamu na webu a zvýšit vaši osobní kumulativní slevu! Více informací

Možnost 2: Otevřete jeden materiál

Zaujal vás článek, ale neexistuje způsob, jak se stát členem klubu Xakep.ru? Pak je tato možnost právě pro vás! Upozornění: tato metoda je vhodná pouze pro články publikované před více než dvěma měsíci.

Zajímavé:
Jak zakázat omezení v jablečné hudbě na iOS 12.

Fotka avatara

Oleg Afonin

Mobilní forenzní expert ve společnosti Elcomsoft

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button