Dmitry Leonov (leonov) wrote,
Dmitry Leonov
leonov

айфоннобрутфорсное

У ребенки что-то пошло не так при обновлении прошивки на айфоне, решили восстановиться из бэкапа. Тут-то и выяснилось, что он запаролен, причем она утверждала, что отродясь пароля на него не ставила. Поиск выдал несколько веток со стонами аналогичных страдальцев, разбавленных радостными воплями о том, что удалось вспомнить/восстановить, причем паролями оказывались самые разные вещи - от первого пин-кода до пароля администратора на компе. Многие из пострадавших были уверены, что iTunes сам каким-то коварным образом решил взять первый попавшийся пароль из использованных. Лично мне больше понравилась версия, что люди принимали запрос о пароле на бэкап за что-то еще и вводили то, что считали нужным в тех условиях. Что и объясняет столь большой разброс.

Пробовать привычные пароли, привычные составные части паролей и их комбинации быстро надоело, поэтому набросал скрипт, формирующий все возможные размещения из N по 1..M, где N - число этих самых возможных составных частей, а М решил ограничить тремя. На выходе получался приятный словарик из нескольких десятков тысяч слов, обрабатываемый взломщиком бэкапов за несколько минут. И тут, как выяснилось позже, допустил ключевую ошибку - всякие очевидные хитрости типа "напишем слово в другой раскладке" воспроизводились вручную, хотя и это было бы легко автоматизировать. Исчерпав все возможные комбинации, уже совсем от безысходности запустил на рабочей машине брутфорс на семисимвольные пароли из латиницы в нижнем регистре и цифр. Смешной вариант, но и он на скорости 10-15 тысяч вариантов в секунду обещал работать 11 недель.

Совершенно не рассчитывал на успех, но результат получился на удивление быстро, всего за несколько дней (и было бы еще быстрей, не выпендривайся я с цифрами). Разумеется, паролем оказалась едва ли не единственная пропущенная комбинация из английского слова, транслитерированного кириллицей и набранного в английской раскладке. К счастью, всего из 6 букв.
Tags: iphone
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 1 comment