Новая security фича у iPhone

Спроси у Афонина.

Как будто кто-то будет ждать неделю после того как своровал телефон

Если стоит код, даже 4-циферный, то брутфорс займет какое-то время

Всего 18 минут при переборе 1к пинкодов (4 символа) в секунду.

Так ведь там задержка идёт после каждого неверного ввода, причём время задержки постепенно растёт. Без какого-то воздействия на ОС (чтобы отключить эту фичу) перебор будет слишком долгим. К тому же я сомневаюсь, что скорость реакции тачскрина позволит 1к вводов пина в секунду, тачскрины медленные.

USB HID клаву на ардруине написать.

Там тоже есть свои ограничения пропускной способности (и они гораздо меньше, чем задано физическим уровнем 480 мбит/сек - USB HID не подразумевает высоких скоростей by design), плюс в отличии от Android я не уверен, что у iOS USB не огороженный настолько, что этот вариант не сработает.

11й феил = формат флешки. От органов не поможет, а от остальных вполне.

Условия никогда не бывают идеальными. Даже в лабораторных условиях у «трёхбуквенных». Кто-то мне рассказывал, не вспомню сейчас — журналист ехал откуда-то с ценным материалом, «на перекладных», и на одном из пунктов попал в катастрофу. Так его ноут был так сильно изувечен, что достать оттуда ничего не смогли.

Так это не включено по дефолту в iOS девайсах.

Читал про девайс который позволяет миновать эту задержку. Пруф откопать не могу.

А ФБР и прочие трехбуквенные могут сдуть флешпамять напочитать наверное.

она зашифрована. ключ находится в secure enclave, который разлочивается как раз или пин-кодом или пальцем. Почитайте https://www.apple.com/business/docs/iOS_Security_Guide.pdf

она зашифрована. ключ находится в secure enclave, который разлочивается как раз или пин-кодом или пальцем.

Если иметь прямой доступ к потрохам, то можно быстро перебрать все варианты 4-значного пин-кода.

Если иметь прямой доступ к потрохам, то можно быстро перебрать все варианты 4-значного пин-кода.

Четырёхзначных пин-кодов больше нет, только шестизначные. «К потрохам» — это к чему? Посмотрите ради интереса, как это устроено: https://www.blackhat.com/docs/us-16/materials/us-16-Mandt-Demystifying-The-Se...

Четырёхзначных пин-кодов больше нет, только шестизначные. «К потрохам» — это к чему?

«К потрохам» — это к чему? Посмотрите ради интереса, как это устроено

К поторохам — это как минимум до уровня, где срабатывает таймаут при вводе пин-кода. По ссылке слишком длинно, чтобы сходу разобраться. Но всё сводится к числу попыток и таймауту между ними. Если это не на уровне SEP обрабатывается, а уровнем выше (и если туда можно провести атаку при помощи отладочного интерфейса, например), то взлом в принципе возможен. Вопрос лишь в уровне заинтересованности атакующего и его технических возможностях. Думаю, если вопрос будет касаться безопасности США, все возможности найдутся. ;)

Если иметь прямой доступ к потрохам, то можно быстро перебрать все варианты 4-значного пин-кода.

Даже винда на десктопах проверяет PIN-коды не сама, а через TPM, в котором и реализуется вся логика таймаутов и прочего. Можно быть уверенным, что в iPhone защита как минимум не хуже. Там же специально для этих целей SEP придумали.

Если это не на уровне SEP обрабатывается, а уровнем выше

А зачем тогда вообще нужен SEP, если не для этого?

Можно быть уверенным

Ну, в IT столько факапов, что ни в чем нельзя быть уверенным без проверки.

И вообще, есть мысль, что у кого надо есть и полная документация на SEP и парочка бэкдоров.

Даже винда на десктопах проверяет PIN-коды не сама, а через TPM

Да какой TPM, если на 99% десктопов файловая система не зашифрована.

По ссылке слишком длинно, чтобы сходу разобраться.

Это потому, что люди вообще-то думали, как эту конструкцию сделать безопасной.