Elcomsoft iOS Forensic Toolkit 6.70: взлом кода блокировки и физический анализ iPhone 4, 5 и 5c

В обновлении Elcomsoft iOS Forensic Toolkit 6.70 появилась возможность взлома кода блокировки и физического анализа устройств iPhone 4, 5 и iPhone 5c. Пользователи инструментария смогут подобрать код блокировки экрана, извлечь и расшифровать образ пользовательского раздела и Связку ключей.

В Elcomsoft iOS Forensic Toolkit 6.70 для macOS добавлена полноценная поддержка старых моделей, включающих линейку iPhone 4, 5 и 5c. Для указанных моделей добавлена возможность взлома кода блокировки экрана с последующим извлечением и расшифровкой образа раздела данных и Связки ключей.

Возможность разблокировать смартфоны iPhone 4, 5 и iPhone 5c с неизвестным кодом блокировки основана на атаке в режиме обновления прошивки DFU. Перебор происходит со скоростью 13.6 паролей в секунду, что позволяет быстро подобрать код блокировки и разблокировать экран устройства. Пароли, состоящие из 4 цифр, подбираются в течение 12 минут, а коды из 6 цифр - в течение 21 часа. Использование умных атак позволяет сократить время перебора, если пользователь установил одну из нескольких тысяч распространённых комбинаций.

Наша реализация не требует разборки устройства или дополнительного аппаратного обеспечения. Для проведения атаки требуется компьютер под управлением macOS.

После того, как код блокировки будет найден, инструментарий позволяет извлечь из устройства полный образ раздела данных и расшифровать его. Кроме того, извлекается и расшифровывается содержимое Связки ключей.

Совместимые модели и версии iOS

Поддержка добавлена для моделей iPhone 4, 5 и 5c. В настоящее время iPhone 4s не поддерживается. Взлом кода блокировки необходим для анализа устройств, работающих под управлением iOS 8 и 9. Для более старых версий iOS c 4 по 7 извлечь и расшифровать образ раздела данных можно и без взлома кода блокировки.

Новый функционал доступен в редакции iOS Forensic Toolkit для компьютеров Mac.

Новое в этой версии:

  • Добавлена поддержка iPhone 4
  • iPhone 4 и 5: добавлена возможность взлома кода блокировки экрана
  • iPhone 4, 5 и 5c: полная поддержка физического анализа (извлечение и расшифровка образа раздела данных)
  • iPhone 4 и 5: Связка ключей извлекается в формате XML

Дополнительно