У ФБР не получилось сломать защиту Android

[tweestr]

Интересный случай произошел недавно в США.

Сотрудники ФБР в ходе расследования дела о проституции в городе Сан-Диего, нашли вещественное доказательство — Android-смартфон Samsung Exhibit II (у нас известен как Samsung Galaxy W).

 

При этом изъятый смартфон был защищен блокировкой графическим ключем (pattern-lock).

После долгих попыток взломать его, сотрудникам Федерального бюро расследований пришлось расписаться в своей несостоятельности.

http://hi-tech.mail.ru/hitech_img/ecaba3a74dd8e18ef0154db1f9db048a/r/280x420/i/136629.jpg

 

Конечно, есть и второй способ, чтобы разблокировать телефон в случае незнания графического ключа, но это требует знания пароля к аккаунту Google. Однако, если вы забыли и ключ и пароль, то можно смело распрощаться с данными, сохраненными в памяти смартфона. Поэтому теперь ФБР пришлось через суд делать запрос в Google, чтобы те выдали пароль к злополучному аккаунту.

 

Эта ситуация показала то, что смартфоны в некоторых ситуациях могут быть более более безопасными, чем самые защищенные современные компьютеры, которые можно "сломать" при помощи специального программного обеспечения и инструментов, которыми, несомненно владеют ФБР и другие спецслужбы.

 

И хотя, как выяснилось, Android-смартфоны защищены от ФБР, они зачастую беззащитны перед вирусами, которых на этой платформе становится все больше.

Изменено 15 марта, 2012 пользователем Twister

[Nostrum]

Ниочем, уверен они и цифровой пароль хрен отгадали на любом другом телефоне.

[Dan_Guevara]

Ниочем, уверен они и цифровой пароль хрен отгадали на любом другом телефоне.

Не согласен, цифровой пароль из 4х цифр (стандартный, по крайней мерее для iOS), взломать не сложно, точнее подобрать возможные комбинации из цифр от 0 до 9, тут математика на уровне 9класса. Графический ключ взломать труднее.

[tweestr]

Как бы, сомневаюсь я, что они угадывали или пытались подобрать ключ. Задача сломать прогу и не важно какой у неё графический интерфейс.

Хз как правильней объяснить, чё хочу сказать.

[100]

Всегда догадывался что FBIовцы лохи, если они ловят таких лохушек как Чапман и ко. =))

Если самый сраный школьник да и весь мир знает про гуантанамо и что они держат там пленных и пытают их, а у нас попробуй найди =))

если родная мать не может найти куда из СИЗО увезли её сына и ни кто не знает, это жесть.

[BLZxSmaX]

Фейк полнейший, этот блок ломается. Только время нужно, но больше ничего... неделя максимум...

[Nostrum]

Ниочем, уверен они и цифровой пароль хрен отгадали на любом другом телефоне.

Не согласен, цифровой пароль из 4х цифр (стандартный, по крайней мерее для iOS), взломать не сложно, точнее подобрать возможные комбинации из цифр от 0 до 9, тут математика на уровне 9класса. Графический ключ взломать труднее.

Ага, всего то 9999 комбинаций))))

[Corvinus]

да наши хакеры че угодно сломают я уверен

[Хильмек ру]

Ниочем, уверен они и цифровой пароль хрен отгадали на любом другом телефоне.

Не согласен, цифровой пароль из 4х цифр (стандартный, по крайней мерее для iOS), взломать не сложно, точнее подобрать возможные комбинации из цифр от 0 до 9, тут математика на уровне 9класса. Графический ключ взломать труднее.

Ага, всего то 9999 комбинаций))))

 

Вообще-то ровно 10 тысяч. Ты забыл комбинацию 0000.

 

З.ы. Графический ключ на андроиде может иметь без малого 1 000 000 000 комбинаций. После третьей или пятой неудачной попытки пауза в 30 секунд. Чтобы перебрать все, по 5 комбинаций каждые 30 секунд понадобится очень дохуя времени - можете сами поделить и умножить.

Кто был готов за неделю ключ подобрать - готов спорить на литр рома, что не подберет.

 

Программно ломать это не имеет смысла, данные на сд картах врядли были зашифрованы.

[Nostrum]

Вообще-то ровно 10 тысяч. Ты забыл комбинацию 0000.

Не учел.

Смысл в том что даже цифровой пароль достаточно сложно подобрать.

А доступ они вроде как получили, хоть и через гугл, так что

[Last_Exile]

Да бред, имхо, ибо что бы им помешало подключится к памяти смарта напрямую минуя интерфейс -___-

[Merovingen]

Какая-то лажа.

 

Поэтому теперь ФБР пришлось через суд делать запрос в Google, чтобы те выдали пароль к злополучному аккаунту.

 

Это нормальная практика и делается подобное везде. Зачем самим ломать голову, когда есть все полномочия напрячь тех, кто умеет и сделает проще?)

 

Эта ситуация показала то, что смартфоны в некоторых ситуациях могут быть более более безопасными, чем самые защищенные современные компьютеры, которые можно "сломать" при помощи специального программного обеспечения и инструментов, которыми, несомненно владеют ФБР и другие спецслужбы.

 

Ничего это не показало)

[Хильмек ру]

Смысл в том что даже цифровой пароль достаточно сложно подобрать.

Ну это по сути и есть цифровой пароль, но в более удобной для человека форме. Поставь на каждую точку цифру от 1 до 9 - и будет банальный ввод кода, от 4 до 9 знаков длиной. Не участвующие в комбинации точки - нули. Вот и получаешь 9-значное число.

[F1sh]

Тут ещё нужно учитывать, что на Андроиде ключ можно создать от 4 до 9 знаков. Кстати, 0 не используется. Но нельзя использовать одни и те же точки дважды и более подряд. Т.е. если перевести в цифры, то 1-2-3-4 катит, а 1-1-2-3 не катит.

Изменено 16 марта, 2012 пользователем F1sh

[BLZxSmaX]

Ну все же просто...

Из моего опыта (кстати удачного) ковыряния ключей доступа к Wi-Fi (WPA2/PSK) в городе и на работе, где добивает сигнал соседних (чужих точек доступа), могу сказать вот что...

На моем ноуте рабочем (Core 2 duo) при отсутствии поддержки GPU. На Linux BackTrack, aircrack-ng брутил хеш пароля от точки (WPA2/PSK) со скоростью примерно 15 000 комбинаций в минуту.

Здесь мы имеем от 4 до 9 символов... (обзовем их цифрами) так как в отличии от шифрования Wi-Fi тут присутствует только "один ряд знаков" В Wi-Fi - могут быть только цифры, только буквы, только спецсимволы (могут но таких не видел) а может быть каша из всего вместе от 8 до 63 символов. - в результате на точку доступа мы получаем количество лет в степени (но все равно сломаем)... Только умрем раньше )) (но это только, если считать на моем буке)

 

Тут же иная ситуация. Она намного проще.

1. Мы знаем длину пароля. от 4 до 9 символов.

2. Мы знаем что символы не могут повторятся подряд... (мы не можем иметь комбинации 00... 11...22... и т.п.)

3. Если мне не изменяет память, то и в цепочку точек возвратиться нельзя. то есть невозможно набрать 1-2-3-1-2 (Хотя может я и не прав, но не важно)...

 

Просто пренебрегаем всем этим и считаем максимум времени на взлом... (причем он будет меньше)

 

1. 4 цифры - 9999 : 15 000=0,6 минут.

2. 5 цифр - 99999 : 15 000=6,6 минут

3. 6 цифр - 999999 : 15 000=66,6 минут

4. 7 цифр - 9999999 : 15 000=666,6 минут

5. 8 цифр - 99999999 : 15 000=6666,6 минут

6. 9 цифр - 999999999 : 15 000=66666,6 минут

 

Складываем обшее время на перебор всех комбинаций и получаем 74073,6 минут, что равно 51 дню.

 

А что если делать это не на ноуте, а на моем домашнем компе... i5 и Nvidia 560 ti, и перебирать будем с поддержкой GPU. Сейчас реально померял - получается примерно 150 000 комбинаций в минуту. Да не на одном а на Шести таких же, где каждый одновременно будет перебирать свое количество знаков. Получается считаем самую максимальную длину пароля в 9 цифр, так же не учитывая невозможности повторений, а просто подряд.

999999999 : 150 000=6666,6 минут = 4,6 суток максимум...

А что будет если скажем не i5 - а старый добрый i7 и не не одна видюха 560 ti а три на одной мамке и постарше... времени уйдет вдвое меньше - это точно...

Ну а что если мы будем использовать не эти игрушки, а реальные "счетовые" сервера... и не будем отбрасывать невозможность ввода повторяющихся символов. да похоже что и в сутки влезем...

 

Короче... фейк это полнейший... ломается очень быстро...

[Rockjoy]

У меня тоже такая блокировка стоит

[АмберЛорд]

BLZxSmaX Все это правильно написал, только есть 1 небольшое НО - смарт не сможет обрабатывать прием ввода пароля с такой скоростью, даже если не стоит ограничение (принудительная пауза, скажем в секунду) между вводами пароля.

 

Поэтому все вычисления идут лесом, реальное время получится намного больше, а если стоит пауза - вообще будет исчисляться столетиями.

[BLZxSmaX]

BLZxSmaX Все это правильно написал, только есть 1 небольшое НО - смарт не сможет обрабатывать прием ввода пароля с такой скоростью, даже если не стоит ограничение (принудительная пауза, скажем в секунду) между вводами пароля.

 

Поэтому все вычисления идут лесом, реальное время получится намного больше, а если стоит пауза - вообще будет исчисляться столетиями.

 

а ты уверен насчет пауз!? - это первое.

ну наверняка же можно снять хеш этого пароля как то .. ну как то же можно.. ))

при взломе Wpa2\psk так же снифится хеш, причем снифится он отправкой пакета с MAC адресом подключенного пользователя на роутер и ловится ответ с хешем, по сути инициализирует сверку ключа. Андроид ведь сверяет его то же. При каждом не верном вводе... хотя хз..

 

в крайнем случае можно снять образ всего смарта и прогнать его на виртуалке... со всем софтом в том числе и блоком на доступ. Это делается конечно не через обычный кабель и уже перебирать мощностью проца и GPU.

 

Ладно, я всего лишь говорю о том, что взломать можно... и всю эту новость - тупо раздули. Скорее всего два перца отобрали телефон и решили в нем порыться, но там стоял блок. А когда зашла речь о контактах на нем. Так и сказали "крутили крутили, не смогли"... вот и все... С таким же успехом они и на Windows Phone и на Ios ничего не смогли бы...

А если им это будет нужно - то ... смотрим мой пост выше.

Изменено 17 марта, 2012 пользователем BLZxSmaX

[Хильмек ру]

а ты уверен насчет пауз!? - это первое.

ну наверняка же можно снять хеш этого пароля как то .. ну как то же можно.. ))

 

Подтянулись домашние хакеры

 

1. Каждые 5 неверных попыток 30-секундная пауза.

2. Могу тебе для развлечения кинуть rar архив с несложным паролем - сломаешь?)

 

Не надо в пример приводить wpa, который в половине случаев действительно ломается легко.

[BLZxSmaX]

2. Могу тебе для развлечения кинуть rar архив с несложным паролем - сломаешь?)

 

Ну хз... какие там паузы и т.д.

 

Не домашний, и не хакер... - зачем обзываешься.

 

Есть одна истина. Не пароля - который невозможно сломать. Нет системы которую невозможно сломать.