Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков, у паролей есть и несомненные достоинства: при должном контроле они могут быть как достаточно безопасными, так и вполне запоминаемыми.

Что важнее — безопасность или запоминаемость? Вопрос не такой однозначный, каким кажется. Еще исследование 2017 года показало, что у самого обычного пользователя порядка двадцати учетных записей. У среднего офисного работника использовалась 191 учетная запись — и это только те пароли, которые вводятся в окно браузера.

Какие еще пароли бывают? Если у тебя iPhone, то, скорее всего, тебе приходится иметь дело с четырьмя (или пятью — как посмотреть) паролями, тесно связанными между собой. Вот они:

  1. Код блокировки экрана (это пароль, которым ты разблокируешь iPhone).
  2. Пароль от iCloud (он же — пароль от учетной записи Apple ID).
  3. Пароль от резервной копии iTunes (с его помощью будет зашифрована резервная копия iPhone, если создать ее на компьютере).
  4. Пароль «Экранного времени» (позволяет защитить перечисленные выше пароли от сброса, а также устанавливать ограничения на использование устройства).
  5. Одноразовый код двухфакторной аутентификации (будем считать его «половинкой» пароля; используется только в учетных записях, на которых включена двухфакторная аутентификация).

Все эти пароли связаны достаточно запутанной системой взаимоотношений, в которой нелегко разобраться даже специалистам. Мы уже писали о некоторых взаимосвязях (например, о том, что пароль на резервную копию iTunes можно сбросить, если известен код блокировки экрана), но пароли переплетены друг с другом гораздо теснее, чем мы описывали ранее.

В этой статье приведены все известные нам взаимосвязи и взаимозависимости между паролями, а также способы, при помощи которых можно сбросить один пароль, если известен другой.

 

Код блокировки экрана

Код блокировки — самый важный пароль (а точнее, кодовая фраза), который владельцы iPhone используют чаще всех остальных, вместе взятых. Этот пароль применяется при настройке iPhone. По умолчанию система предлагает установить код блокировки из шести цифр, но можно поставить и PIN-код попроще — из четырех цифр. Можно выбрать и более сложный код блокировки, состоящий из произвольного количества цифр (как в Android) или из буквенно-цифровой последовательности произвольной длины.

Цифровой пароль произвольной длины
Цифровой пароль произвольной длины

При настройке кода блокировки будет установлено соединение с iCloud; это необходимо для того, чтобы добавить устройство в доверенный круг, участники которого могут безопасно синхронизировать такие данные, как пароли («Облачная связка ключей»), «Здоровье», сообщения и «Экранное время». Соответственно, ни одна из этих категорий не будет синхронизирована, если ты не настроишь код блокировки. Кроме того, без кода блокировки не станет работать платежная система Apple Pay.

WWW

В блоге «Элкомсофт» есть две статьи на тему кода блокировки экрана: Protecting Your Data and Apple Account If They Know Your iPhone Passcode и Passcode vs. Biometrics: Forensic Implications of Touch ID and Face ID in iOS 12.

Если код блокировки утрачен

Если ты обычный (хорошо, пусть продвинутый) пользователь и тебя угораздило забыть код блокировки, то тебе будет доступно не так много возможностей. Можно сбросить устройство через режим Recovery, можно — перепрошить через DFU. Конечный результат окажется один: данные будут уничтожены, а для настройки сброшенного устройства тебе потребуется ввести пароль от iCloud.

Если ты регулярно подключал телефон к компьютеру, то на компьютере может сохраниться файл lockdown. С его помощью можно установить соединение и сделать резервную копию телефона перед тем, как его сбросить (работает только в том случае, если телефон разблокировали хотя бы раз после последнего включения или перезагрузки). Если резервная копия защищена паролем от резервной копии iTunes, то из нее можно извлечь пароль от iCloud, чтобы активировать сброшенный телефон. А вот если такого файла нет или срок его действия истек, то подключить телефон к компьютеру не получится: начиная с iOS 11 для подключения к новому компьютеру нужно ввести код блокировки экрана.

У работников правоохранительных органов есть возможность запустить перебор кодов блокировки (именно поэтому усиленно не рекомендуется использовать четырехзначный PIN). Впрочем, шанс на успех при использовании даже шестизначного цифрового кода блокировки невысокий.

Итак, если код блокировки утрачен:

  • Можно сбросить iPhone через Recovery. Это сбросит код блокировки экрана и удалит все данные, но для настройки устройства потребуется ввести пароль от iCloud.
  • Работникам правоохранительных органов может быть доступен вариант с перебором кодов блокировки.
  • Подключить iPhone к новому компьютеру не удастся (для установления доверенного соединения требуется ввести код блокировки экрана).
  • Если есть доступ к файлу lockdown, а телефон был разблокирован хотя бы раз с момента последней перезагрузки или включения, то существует возможность извлечь локальную резервную копию. Если резервная копия защищена паролем от резервной копии iTunes, то из нее можно будет извлечь пароль от iCloud, посредством которого можно активировать сброшенный телефон.

Если код блокировки известен

Если же код блокировки известен, с телефоном можно проделать множество разных вещей:

  • Разблокировать устройство даже после холодной загрузки.
  • Подключить к новому компьютеру или аксессуарам USB (обход блокировки USB).
  • Создать свежую резервную копию в формате iTunes.
  • Сбросить пароль от iCloud.


  • Изменить доверенный номер телефона для получения кодов двухфакторной аутентификации (только для учетных записей с двухфакторной аутентификацией; одноразовый код для этого не нужен). Теперь коды, полученные на этот номер, могут быть использованы для прохождения двухфакторной аутентификации с любого устройства.


  • Сбросить пароль от резервной копии iTunes (если не установлен или известен пароль «Экранного времени»), создать резервную копию с новым паролем и узнать из нее пароль от iCloud.


  • iOS 13: установить или изменить пароль от резервной копии iTunes.

  • Обновить версию iOS.
  • Сбросить устройство к заводским настройкам, отключить iCloud lock.
  • Просматривать пароли из «Связки ключей».
  • Получить доступ к некоторым типам данных в iCloud (потребуется указать пароль от iCloud и одноразовый код двухфакторной аутентификации — оба из которых можно сбросить и настроить заново при помощи кода блокировки экрана). В список входят такие данные, как «Облачная связка ключей» (пароли от учетных записей пользователя, заполненные формы в Safari), данные «Здоровья» и «Экранного времени», сообщения (SMS, iMessage).
  • Сменить или удалить код блокировки экрана (при его удалении станут недоступными некоторые данные как в самом iPhone, так и в облаке iCloud).

Подводные камни

  • Установленный неизвестный пароль «Экранного времени» не даст сбросить пароль от резервной копии iTunes.
  • Если пользователь установил ограничения на внесение изменений в учетную запись Apple ID и защитил ограничение паролем «Экранного времени», то сбросить пароль от iCloud не удастся.
  • При смене кода блокировки экрана iOS потребует установить соединение с iCloud. Это нужно для добавления iPhone в круг доверенных устройств, которые будут синхронизировать защищенную часть данных (пароли из «Облачной связки ключей», «Здоровье», сообщения, «Экранное время»).


Выглядит достаточно запутанно? Мы только начали!

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Check Also

Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими

В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закр…

Оставить мнение