فتح رمز مرور iPhone 5 و 5c باستخدام مجموعة أدوات الطب الشرعي لنظام iOS

لقد اكتشفنا طريقة لإلغاء تأمين أجهزة iPhone المشفرة المحمية بقفل شاشة غير معروف رمز عبور . تدعم طريقتنا طرازين قديمين من أجهزة iPhone ، وهما iPhone 5 و 5c ، وتتطلب جهاز Mac لتشغيل الهجوم. حلنا هو بالتأكيد البرامج فقط ؛ لا يتطلب لحام أو تفكيك أو شراء أجهزة إضافية. كل ما تحتاجه هو مجموعة أدوات الطب الشرعي لنظام iOS (إصدار جديد) ، وجهاز كمبيوتر Mac ، وكابل USB-A إلى Lightning. في هذا الدليل ، سنشرح كيفية فتح وتصوير أجهزة iPhone 5 و 5c.

هجمات رمز المرور: تعرف على خياراتك

تطبق Apple حماية قوية للدفاع عن أجهزتها ضد هجمات القوة الغاشمة. بينما تعتمد الأجهزة الأحدث (iPhone 5s والنماذج اللاحقة) على Secure Enclave لإبطاء الهجمات إلى الزحف ، فإن الأجهزة ذات 32 بت مثل iPhone 5 و 5c غير مجهزة بمعالج أمان للأجهزة. نتيجة لذلك ، يتم فرض كل من التأخير الزمني المتصاعد بعد إدخال رمز مرور غير صالح في شاشة القفل والإعداد الاختياري لمسح الجهاز بعد 10 محاولات غير ناجحة في البرنامج بواسطة iOS. يؤدي تعطيل هذه الآليات إلى إزالة خطر فقدان البيانات وإيقاف تأخير الوقت المتصاعد ، مما يتيح للهجوم العمل بأقصى سرعة بالضبط. 13.6 رمز مرور في الثانية ، وهو قريب جدًا من هدف Apple البالغ 80 مللي ثانية بين محاولات إدخال رمز المرور.

كسر أرقام التعريف الشخصية المكونة من 4 أرقام و 6 أرقام

بالنظر إلى سرعة 13.6 رمز المرور في الثانية ، لا يستغرق الأمر سوى 12 دقيقة لتجربة جميع المجموعات الممكنة المكونة من 4 أرقام PIN. ومع ذلك ، سيستغرق تعداد جميع أرقام التعريف الشخصية المكونة من 6 أرقام ما يصل إلى 21 ساعة . لهذا السبب ، سنجرب رموز المرور الأكثر شيوعًا أولاً. يوجد 2910 رقم تعريف شخصي من 6 أرقام شائعة الاستخدام ، ويستغرق اختبارها جميعًا حوالي 4 دقائق فقط. بعد هذه القائمة توجد أرقام التعريف الشخصية المكونة من 6 أرقام بناءً على تاريخ ميلاد المستخدم ؛ هناك حوالي 74 ألف مجموعة محتملة تستغرق حوالي 1.5 ساعة لتجربتها. فقط بعد استنفاد هذه الخيارات نبدأ هجوم القوة الغاشمة الكامل الذي يستمر حوالي 21 ساعة.

رموز المرور الأبجدية الرقمية

بالسرعة المحددة ، يصبح استرداد رمز المرور الأبجدي الرقمي غير مناسب للغاية ما لم يكن لديك قاموس مستهدف لكلمات المرور الأخرى للمستخدم. في الوقت الحالي ، لا تدعم iOS Forensic Toolkit كلمات المرور الأبجدية الرقمية. إذا تم اكتشاف رمز مرور أبجدي رقمي ، فسترى الرسالة “غير مدعوم” ، وسيتوقف الهجوم. من المحتمل أن نضيف دعمًا لكلمات المرور الأبجدية الرقمية في الإصدار التالي.

التوافق والمتطلبات المسبقة

من أجل شن الهجوم ، ستحتاج إلى كل ما يلي.

1. موديل iPhone متوافق. تشمل الأجهزة المدعومة طرازات iPhone 5 (A1428 ، A1429 ، A1442) و iPhone 5c (A1456 ، A1507 ، A1516 ، A1526 ، A1529 ، A1532).
2. كمبيوتر مكتبي أو كمبيوتر محمول يعمل بنظام macOS 10.12 (Sierra) حتى 10.15 (Catalina).
3. كابل Lightning. من فضلك استخدم USB-A إلى Lightning بسبب عدم التوافق المعروف في كبلات Apple ومعظم كبلات USB-C إلى Lightning من Apple. يمكنك استخدام محول USB-C الاختياري إلى USB-A إذا لزم الأمر.
4. مجموعة أدوات الطب الشرعي لنظام iOS 6.40 أو أحدث.

خطوات فتح iPhone 5c

أولاً ، قم بالتثبيت مجموعة أدوات الطب الشرعي لنظام iOS وتجعل نفسك على دراية بـ checkra1n كسر الحماية باتباع الخطوات الأولية التالية:

1. قم بتنزيل Elcomsoft iOS Forensic Toolkit. أدخل دونجل USB.
2. قم بتثبيت مجموعة الأدوات باتباع الإرشادات الموجودة في كيفية تثبيت وتشغيل iOS Forensic Toolkit على جهاز Mac . لاحظ أن هناك خطوة إلزامية إضافية في macOS Catalina.
3. الدفع نصائح وحيل التثبيت checkra1n ، خاصه:
   1. لا محاور!
   2. استخدم كابل USB-A إلى Lightning فقط (بدون USB-C إلى Lightning) ؛
   3. تأكد من شحن الهاتف بنسبة 20٪ على الأقل.

بمجرد تثبيت Elcomsoft iOS Forensic Toolkit وتكوينه وتشغيله ، أدخل “P” في النافذة الرئيسية للوصول إلى وظيفة تكسير رمز المرور.

ستتوفر الخيارات التالية:

[1] ضع الجهاز في وضع DFU
[2] استغلال الجهاز
[3] كسر كلمات المرور المكونة من 4 أرقام
[4] كسر كلمات المرور المكونة من 6 أرقام
[5] إعادة تشغيل الجهاز

نظرًا لأن وظيفة استرداد رمز المرور تعتمد على استغلال checkm8 ، فستحتاج إلى تبديل الجهاز إلى وضع DFU. يمكن القيام بذلك يدويًا فقط على الجهاز. ومع ذلك ، فإن تحديد الخيار [1] في Toolkit سيوجهك خلال العملية.

قد توجد أكثر من طريقة واحدة لتحويل الهاتف إلى وضع DFU للجهاز (المزيد حول ذلك هنا ). وجدنا أن ما يلي أسهل من الآخرين. اتبع التعليمات التالية:

• تأكد من أن الجهاز غير متصل بالكمبيوتر وإيقاف تشغيله.
• اضغط على الصفحة الرئيسية زر ، أدخل كابل البرق ، مع الحفاظ على الصفحة الرئيسية الضغط على الزر حتى يقرأ الجهاز “Connect to iTunes” على الشاشة ؛ أطلق ال الصفحة الرئيسية زر.
• اضغط مع الاستمرار على الصفحة الرئيسية و النوم / الطاقة (أعلى) الأزرار معًا لمدة 8 ثوانٍ (سيظهر شعار Apple لبعض الوقت ، ثم تتحول الشاشة إلى اللون الأسود).
• أطلق ال النوم / الطاقة زر ولكن مع الاحتفاظ الصفحة الرئيسية تم الضغط على الزر لمدة 8 ثوانٍ أخرى.
• أطلق ال النوم / الطاقة زر. إذا فعلت كل شيء بشكل صحيح ، فيجب أن تظل الشاشة فارغة ، ويجب أن يظهر الهاتف في iTunes أو Finder (اعتمادًا على إصدار macOS الخاص بك) كجهاز iPhone في وضع الاسترداد. الآن هو جاهز لمزيد من الخطوات.

بمجرد أن يكون الجهاز في وضع DFU ، حدد الخيار الثاني لاستغلاله بجعله يقوم بتشغيل برنامج ثابت مخصص خاص. هذه العملية آمنة لبيانات الهاتف. لا يغير أي شيء على الجهاز لأن الاستغلال يعمل بالكامل في ذاكرة الجهاز المتقلبة. لن يكون هناك آثار متبقية على الجهاز.

إذا فشل الاستغلال لأي سبب من الأسباب ، كرر العملية من البداية. لاحظ أنه سيتعين عليك إعادة تشغيل الجهاز بالضغط على الصفحة الرئيسية و قوة في نفس الوقت لمدة 8 ثوانٍ ، وأعد الدخول إلى وضع DFU. لاحظ أيضًا أنه من وجهة نظر تثبيت الاستغلال ، فإن الانتقال مباشرة إلى DFU يعمل في معظم الحالات. ومع ذلك ، إذا كانت لديك أخطاء عند محاولة استغلال الجهاز ، فقد رأينا تقارير عن المكان الذي تمر فيه التعافي الوضع يعمل على إصلاح المشكلات. مطورو برنامج checkra1n يوصى أيضًا باستخدام جيلبريك التعافي الوضع الأول. يمكنك تجربتها في كلتا الحالتين. إذا لم تنجح الثغرة عند الذهاب مباشرة إلى DFU ، فحاول تجاوزها التعافي الوضع. هكذا قد تبدو رسالة الخطأ:

خطأ شائع آخر هو فشل تحميل iBSS . هذا بشكل عام لا يدعو للقلق. جهازك لا يزال متوافقًا مع checkm8 استغلال وطريقتنا بشكل عام ، ما عليك سوى محاولة أخرى. في بعض الأحيان يستغرق الأمر ما يصل إلى 5 محاولات ، ولا يوجد شيء يمكننا القيام به حيال ذلك: يتعلق الأمر أكثر بالجودة وجودة برنامج التشغيل ، والمشكلات التي لا يمكن إصلاحها في برنامجنا.

بمجرد استغلال الجهاز بنجاح وتثبيت قسم المستخدم ، يمكنك تشغيل استعادة رموز المرور المكونة من 4 أو 6 أرقام.

عادةً ما يستغرق كسر رقم التعريف الشخصي المكون من 4 أرقام 12 دقيقة أو أقل ، بينما قد يستغرق التعداد الكامل لجميع رموز المرور الممكنة المكونة من 6 أرقام ما يصل إلى 21 ساعة. كلمات المرور الأبجدية الرقمية غير مدعومة في الوقت الحالي.

بعد اكتشاف رمز المرور ، أعد تشغيل iPhone بتحديد آخر عنصر في القائمة. الآن عندما يكون لديك حق الوصول إلى الجهاز ، سيكون استخراج البيانات شيئًا آخر. سنضيف قريبًا فك تشفير سلسلة المفاتيح واستخراج نظام الملفات الكامل لهذه الأجهزة.

الختام

يبلغ عمر جهازي iPhone 5 و 5c الآن 7 سنوات تقريبًا ، ومع ذلك لا يزال الكثير منهم مخزنًا في مختبرات الطب الشرعي ، في انتظار استخراجها. في بعض أنحاء العالم ، لا تزال أجهزة iPhone الرخيصة هذه قيد التداول النشط. لقد استغرق الأمر سنوات حتى تظهر أول عملية استغلال بسعر باهظ ، ووقتًا أطول لحلول بأسعار معقولة. اليوم ، نخفض تكلفة فتح iPhone 5 و 5c عالي السرعة ، ونقدم حلاً للبرامج فقط لا يتطلب لحام ، ولا تفكيك ولا أجهزة إضافية.

بواسطة Oleg Afonin at 2020-08-25 09:56:23 المصدر مدونة ElcomSoft: