Захист пароля iPhone


4

Я дивився на компанії, які роблять ремонт iPhones, щоб вирішити, чи хочу я робити сам або просто платити комусь, щоб це зробити, і помітив одну компанію, яка вказала службу під назвою "Видалити пароль". Це стосувалося мене, оскільки я припустив, що пароль для iOS надійний; наприклад, це було частиною завантаження / складання, і без правильного представлення даних телефону було недоступним. (Так, я знаю, нерозумно думати, що так було б.)

У будь-якому випадку, після швидкого дослідження теми, видається, що можна видалити один файл, увімкнути телефон, мати повний доступ до нього, замінити файл, і ніхто не стане мудрішим.

Не вимагаючи способу - лише підтвердження того, що пароль не має сенсу безпечного.


Безпека не є безглуздою - вона просто запобігає випадковим несанкціонованим спробам отримати доступ до даних вашого телефону. Як зазначають інші відповіді, якщо телефон знаходиться поза вашим фізичним контролем, з ним може статися все, якщо потенційний зловмисник визначений достатньо. Це схоже на замки на дверях - будь-який дверний замок може бути переможений, це полягає в тому, щоб зробити речі досить важкими, що випадкові злодії будуть відлякані.
JW8

Відповіді:


5

Кожна злісна особа має фізичний доступ до обладнання, будь-який захист стає безглуздим, безпечним.

Якщо зловмисник мав час і ресурси, вони могли обійти будь-яку безпеку на основі інтерфейсу користувача, видаливши (розпаявши) спалах із логічної плати, підключивши її до іншої системи та прочитавши з них будь-які дані. Тільки повне дискове шифрування заблокувало б це, але, враховуючи фізичний доступ та / або час, це теж є пошкодженим.


Це перше, що вони навчали нас у мережевому класі, коли я здобула ступінь ... друге, незалежно від того, скільки у вас є безпеки, вона ніколи не є достатньо захищеною.
TheXed

2
Безпека - це розум, процес, постійне переоцінка того, як ви приймаєте розумні заходи обережності та домовленості щодо того, які ризики варто брати на себе. Це не те, що ти дивишся вгору або наносиш раз у раз, як шар фарби.
bmike

3

Так само, як замки не спрацьовують, щоб стримувати підготовленого зловмисника з фізичним доступом до сейфа, блокування пароля іноді піддається розтріскуванню правильними криміналістичними інструментами.

Якщо заблокувати пароль, це набагато складніше проникнути в телефон (поза очевидним знанням, часом, інструментами), оскільки ви не можете запускати довільні програми, коли пристрій перебуває в заблокованому стані та на всіх, крім найстаріших пристроях, захист даних ускладнює читання чи запис до зашифрованого вмісту та обхід захисту ОС.

Якщо ви не є об'єктом шпигунства уряду або корпорації - встановити пароль і доручити пристрою стерти себе при повторних невдалих спробах на практиці досить безпечно. Якщо ви ціль - ви сподіваєтесь, що решта ваших треків так само добре покрита, як і iOS.


2

Використання 4-значного стандартного числового пароля на iPhone може бути зламано за 45 хвилин. Додавання розширеного пароля - кращий, але не простий варіант підтвердження. Правоохоронні органи роблять це з більшою швидкістю із запізненням. Таке програмне забезпечення, як Micro Systemation, часто використовується для злому цих чотиризначних комбінацій. Або вони можуть покластись на певні незахищені, старіші версії iOS, щоб скинути пароль. Можливо також, що вони просто переведуть iPhone в режим DFU, відновлять його і повернуть назад без будь-яких даних! :)

Як зазначено вище, враховуючи час та фізичний доступ, вас можуть зламати. Ось декілька посилань на їжу для роздумів:

https://securosis.com/blog/defending-ios-data-ios-security-and-data-protection

http://anthonyvance.com/blog/forensics/ios4_data_protection/

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.