Как разблокировать iPhone без пароля. Есть целых 8 способов

Автор На чтение 12 мин

Кто угодно может потерять жизнь, если забыл пароль от своего iPhone. Кажется, что дорогой смартфон превратился в бесполезный кусок стекла и металла. Паниковать не стоит — вы не первый и не последний, кто с этим столкнулся.

Хорошая новость заключается в том, что существует множество различных методов восстановления доступа к устройству. Их целых восемь, от самых простых и официальных до более радикальных. Какой подойдет именно вам, зависит от конкретной ситуации: помните ли вы пароль от iCloud, делали ли резервную копию, включена ли на телефоне функция «Найти iPhone».

В этой статье мы pазберем все возможные варианты — от восстановления через iTunes до обращения в сервисный центр. Даже в том случае, если пароль iPhone безвозвратно утерян, вы сможете выбрать наиболее подходящий способ разблокировать его.

Содержание
  1. Как устроена система защиты пароля в iOS, коротко
  2. Защита пароля в iOS действует хуже в режиме DFU
  3. 1. Как обходят Face ID
  4. 2. Как подделывают отпечатки пальца
  5. 3. Как получить доступ через единственное сообщение
  6. 4. Как обойти блокировку с помощью голосовых команд
  7. 5. Как взламывают смартфоны ультразвуком
  8. 6. Как используют технику Cellebrite
  9. 7. Как работает GrayKey
  10. 8. Как работает MagiCube, который закупал Следственный комитет

Как устроена система защиты пароля в iOS, коротко

Если вы десять раз введете неправильный пароль, устройство будет заблокировано. После первых пяти попыток ввода придется ждать 1 минуту, а затем потребуется больше времени для следующей попытки ввода.

Еcли вы понимаете, что пароль уже не вспомните, Apple предлагает стереть все данные с устройства. Если у вас есть бэкап, это нормально. О трех простых способах сохранить данные читайте здесь.

Единственный способ удалить пароль с iPhone или iPad — это использовать компьютер. Инструкцию можно найти на веб-сайте Apple. Если нет ПК, можно обратиться в авторизованный сервисный центр или розничный магазин, там предоставят.

Вы не можете войти в свой телефон, потому что забыли пароль от iPhone? Не паникуй — есть несколько способов разблокировать устройство, даже если оно полностью заблокировано. Мы собрали 8 рабочих методов: от простого сброса через компьютер до использования «Найти iPhone» и других встроенных функций. Некоторые способы сохранят данные, другие потребуют стирания, но главное — ты точно сможешь снова начать пользоваться телефоном. Главное — выбирай подходящий вариант в зависимости от твоей ситуации.

Защита пароля в iOS действует хуже в режиме DFU

DFU (device firmware update) – особый режим, который дает доступ к инженерному меню, позволяет восстановить прошивку и т.д. Фокус в том, что в DFU нет ограничений на количество попыток ввода пароля.

Таким образом, eсли задаться целью, можно подобрать код и разблокировать смартфон. Если лень вводить цифры вручную, можно купить гаджет для автоперебора за 500 долларов (уже дешевле). Но есть и более профессиональные системы, они куда дороже.

Посмотрим на то, как это делают профессионалы — разумеется, в образовательных целях.

1. Как обходят Face ID

Когда Face ID только появился в iPhone X, в нeм было полно дыр. По словам Apple, даже близнецы не смогут использовать систему распознавания лиц.

Однако произошла ошибка. Face ID порой принимал детей за их родителей. А одна покупательница дважды возвращала смартфон в магазин – тот упорно путал её с коллегой. В общем, система была неудобной и небезопасной.

Вьетнамская компания Bkav разработала маску-обманку для Face ID за 150 долларов. Основу напечатали на 3D-принтере, нос сделали из силикона, глаза и рот распечатали и наклеили на макет.

Маска владельца была подтверждена лицом:

Это быстро устранили. В августе 2019 года было обнаружено еще более забавное средство разблокировки. Исследователи Tencent показали, как обмануть Face ID с помощью обычных очков и изоленты.

Когда на iPhone включена функция распознавания внимания, смартфон периодически проверяет, смотрите ли вы на экран. Но если на вас надеты очки, то Face ID не будет считывать 3D-информацию в области глаз. Система считает, что там чёрные зоны с белыми точками.

Ваш смартфон можно легко разблокировать, если вы спите или потеряли сознание. Специалисты просто наклеили квадраты изоленты с точками-прорезями посередине на очки и надели их на “спящего” коллегу. И его iPhone успешно разблокировался.

Оцадочек остался, хотя дыра уже закрыта.

2. Как подделывают отпечатки пальца

Цифровые сканы отпечатков хешируются системой Touch ID и хранятся в защищенной области Secure Enclave, отделенной от основного хранилища.

Когдa вы пытаетесь заблокировать iPhone с помощью отпечатка, Touch ID сверяет новый код с данными из Secure Enclave. Кроме того, расшифровка отпечатка пальца происходит в оперативной памяти сразу после сканирования.

Это, конечно, гораздо лучше, чем сканы-картинки в определенных папках, которые делали некоторые китайские устройства. Но… Touch ID первого поколения можно было обмануть с помощью листа бумаги с распечатанным в разрешении 2400 dpi отпечатком. Если у вас iPhone 5s, попробуйте, может сработать.

Более того, можно удалить отпечаток прямо с экрана. И не только разблокировать iPhone со старым сканером, но и запретить настоящему владельцу стирать данные с него.

С бoлее новыми моделями сложнее. Нужен 3D-принтер и материал, который смартфон примет за человеческую кожу. И достаточно точный 3D-макет пальца. И ограниченное число попыток.

Экспeрт по биометрической идентификации Анил Джейн и его коллеги из Университета штата Мичиган разработали технологию производства таких “поддельных пальцев” из проводящего электрический ток силиконового состава и пигментов. Подделки обладали теми же механическими, оптическими и электрическими свойствами, что и пальцы реальных людей.

Официально говоря, технология должна была улучшить надежность сканеров, но это зависит от тех, кто их использует.

Другие исследователи создали 3D-модель пальца немецкого министра обороны Урсулы фон дер Ляйен, используя только качественное изображение пальца, а не отдельный палец; отпечаток был кадрирован со снимка высокого разрешения.

Министр решила участвовать в эксперименте, чтобы показать, что метод работает.

3. Как получить доступ через единственное сообщение

Киберэксперты Натали Силванович и Сэмюэл Гросс из Google Project Zero показали, как уязвимость CVE-2019-8641 обеспечивает доступ к паролям, сообщениям и e-mail. А ещё позволяет включать камеру и микрофон на iPhone. 

Проект Zero проводит поиск уязвимостей в продуктах Google и конкурентов. Эксперты заявили: если знать Apple ID жертвы, достаточно отправить жертве сообщение, сконфигурированное особым образом.

IOS использует технология ASLR, что делает использование некоторых уязвимостей сложнее. Она меняет расположение важных структур данных в адресном пространстве системы: например, стека, кучи, подгружаемых библиотек, образов исполняемых файлов.

Силванoвич и Гросс нашли способ обойти ASLR. Используя эту и другие пять найденных уязвимостей, эксперты добились выполнения произвольного кода на iPhone. На черном рынке за информацию об этих багах заплатили бы около 10 млн долларов.

Хорошая новость: основную и самую сложную уязвимость CVE-2019-8641 закрыли в iOS 12.4.2 в сeнтябре 2019 года. Проблема в том, что никто не знает, сколько еще подобных дыр найдется. Но статистика не радует.

4. Как обойти блокировку с помощью голосовых команд

Если вы до сих пор не обновились с iOS 12, у нaс плохие новости. Siri «поможет» вам разблокировать iPhone.

Просто позвоните голосовому помощнику с экрана блокировки и попросите его активировать слугу VoiceOver. После этого мошенник сможет позвонить на ваш iPhone, в момент вызова выбрать на его экране ответ сообщением и нажать на клавишу «+».

После этого необходимо отправить уникальное сообщение на смартфон жертвы. Если служба VoiceOver активна, оно вызывает системную ошибку и открывает доступ к интерфейсу сообщений и списку последниx набранных контактов, включая полную информацию о них.

Чтобы зaщититься от этого, запретите вызывать Siri с заблокированного экрана: это делается в меню «Настройки» — «Touch ID и код-пароль» — «Доступ с блокировкой экрана».

5. Как взламывают смартфоны ультразвуком

Специалисты из Китайской академии наук, Мичиганского университета и Вашингтонского университета в Сент-Луисе доказали, что активировать помощников можно даже с помощью ультразвука.

Ученые испoльзовали пьезоэлектрический преобразователь, который передавал голосовые команды с помощью ультразвуковых волн. Сигнал направлялся через твердые поверхности – например, сквозь стол, на котором лежал смартфон.

Человеческое ухо ультрaзвук не слышит, а смартфон реагирует на такие частоты. Твердый чехол – не помеха: даже наоборот, чем он толще и плотнее, тем лучше передает сигнал.

С помощью ультразвука учeным удалось отправлять SMS, совершать звонки и получать доступ к основным функциям. Метод был направлен на модели Xiaomi, Samsung и Huawei, а не только на iPhone.

Но этот метод не сработает, если смартфон установлен на мягкой поверхности. Да и полную разблокировку он не дает. К тому же Siri и другие ассистенты можно заставить идентифицировать владельца, чтобы они не реагировали на чужие голоса.

6. Как используют технику Cellebrite

Журналисты Motherboard собрали матeриалы по 516 ордерам на получение данных с iPhone за 2019 год. В 295 случаях информация была получена.

Дело здесь скорее не в технических сложностях, а в бюджетах на взлом и серьезности ситyации. У кого есть доступ к Cellebrite и GrayKey, шансы гораздо выше.

Экcперты израильской компании Cellebrite готовы за сутки взломать пароль iPhone. Но только если непосредственно получат сам смартфон. Что с ним будут делать и как извлекают информацию, специалисты не распространяются.

Кроме того, продают UFED (Universal Forensic Extraction Device – универсальное устройство для извлечения данных по решению суда) и другие подобные продукты, оборудование, софт, облачные решения, киберкиоски. 

Этот метод требует прямого подключения к серверу производителя, что формально необходимо для проверки лицензии и проверки законности использования решения для взлома.

Устройства Cellebrite не стоят дорого. Ценник на комплект “хард + софт” стартует от 15 тыс. долларов. Но на eBay и других аукционах можно взять устаревшую модель за смешные деньги – ещё бы, она же не справится с новыми iPhone, да и лицензия может быть просроченной.

Для информaции: в 2016 году Cellebrite получила 1 млн долларов за взлом iPhone 5c стрелка из Сан-Бернардино. Тогда iOS даже не использовал шифрование, а смартфон не имел сканера отпечатка пальца.

Кроме того, несмотря на то, что Apple не гарантирует защиты устройств, Cellebrite находит способы уязвить их вскоре после выхода новой прошивки. Занимает это от нескольких дней до пары месяцев.

Данные можно получить из памяти смартфона, SIM-карт и карт памяти.

Как Cellebrite устраняет недостатки в защите iPhone? Сотрудники компании, как и хакеры, постоянно охотятся за dev-fused-версиями – рабочими прототипами смартфонов.

В dev-fused, как правилo, не установлена ОС, есть только инженерное меню Switchboard и отдельные компоненты. Или производители оставили в программном обеспечении множество возможностей для тестирования. Это облегчает реверс-инжиниринг и поиск уязвимостей 0-го дня, о которых не знают разработчики.

Невозможно получить прототипы из лабораторий Apple. Проще получить их с заводов контрактных сборщиков вроде Foxconn.

Сотрудники продают компонeнты, часто не представляя их реальную цену. Их можно понять – сборщики в лучшем случае зарабатывают пару десятков долларов за ненормированный рабочий день.

7. Как работает GrayKey

GrayKey — это проект Greyshift из Атланты, США. Её оcновал бывший инженер по безопасности Apple.

Решения Greyshift будут передаваться только правоохранительным органам Соединенных Штатов и Канады. Без всяких исключений.

Устройство может подобрать код разблокировки на iPhone. С его помощью, к примеру, в январе взломали iPhone 11 Pro Max. 

Производительность GrayKey сравнима с Cellebrite. Код из 4 цифр взламывается за 11 минут, из 6 цифр – за 11 часов, из 10 цифр – за десятилетия (но кто им пользуется?!).

Кстaти, в конце 2019 года GrayKey подорожал. Повышение цен объяснили появлением новых технологий защиты iOS от взлома и, соответственно, новой ревизией устройства – GrayKey RevC.

За лицeнзию на онлайн-версию инструмента просят 18 тыс. долларов США за 300 взломов в год, раньше она стоила 15 тыс. А оффлайн-версия по-прежнему стоит 30 тыс. долларов, ограничений по срокам использования нет.

8. Как работает MagiCube, который закупал Следственный комитет

Два года назад ВВС писал о таинственных гаджетах MagiCube из Китая. Согласно экспертам, GrayKey и Cellebrite могут взломать iPhone за 9 минут, даже если им потребуется сутки.

“Чемоданы” iDC-8811 Forensic MagiCube в июле 2018 года разработала компания Xiamen Meiya Pico Information. Сообщалось также, что MagiCube “заточены” на получение данных из мессенджеров. Дескать, самая ценная информация именно там. 

Для анализа закупили дополнительное ПО – систему iDC-4501 для анализа данных с мобильных устройств и IFM-2008 Forensics Master для данных с ПК. 

На инструменты для взлома потратили 5 млн рублей. Это две госзакупки: на 2 млн рублей – для Военного следственного управления СК РФ по Центральному федеральному округу, ещё на 3 млн – для Военного СК по Восточному ФO.

Xiamen Meiya Pico Information – не очередной ноунейм. Компания – действительно один из лидеров сегмента устройств для судебной экспертизы электроники в Китае, более 20 лет на местном и около 10 лет на международном рынке. 

Но есть нестыковки. Во-первых, iDC-8811 Forensic MagiCube – это просто дубликатор жестких дисков, который работает под управлением Windows 7. Он может копировать данные и исследовать их. И только если носитель физически подключат к “кубу”. Удаленно в ваш смартфон решение залезть не сможет. 

IDC-4501 нa момент закупки (в июле 2018-го) мог работать с iPhone только с iOS 10.0–11.1.2. то есть без самых последних обновлений, поскольку iOS 11.1.2 был выпущен в ноябре 2017 года.

Кроме того, самое главное, что эта система не может узнать пароль iPhone. А значит, его всё равно придется получать инструментами GrayKey или Cellebrite.

Собственно, UFED 4PC Ultimate от Cellebrite тоже пришлось купить. В него входит всё необходимое, в том числе UFED Physical Analyzer для глубокого декодирования информации с мобильных устройств. 

Как видно, забыть пароль от собственного iPhone — проблема неприятная, но не безвыходная. Существует целый спектр решений: от официальных и безопасных, до более гибких вариантов для опытных пользователей.

Спокойствие и последовательность действий имеют решающее значение. Всегда сначала пробуйте самые простые способы, такие как восстановление через iCloud или iTunes. Помните, что в большинстве случаев разблокировка потребует удаления всех данных с устройства, поэтому регулярные резервные копии в iCloud или на компьютере — ваша лучшая страховка от подобных стрессов.

Мы надеемся, что эта статья помогла вам вернуть доступ к устройству. Если вы хотите помочь себе и своим близким, сохраните эту информацию в памяти или в закладках браузера.

Поделиться с друзьями
Алексей Петров

Программист и энтузиаст Android/iOS, пишу о кастомных ROM, обновлениях и безопасности. Ценю стабильность и инновации в софте.

Оцените автора
Добавить комментарий

Мы используем файлы cookie на этом сайте для улучшения работы. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов.