Трудности поиска паролей резервных копий Apple iOS 10.2-13.x
С выходом iOS 10.2 в 2016-ом году, Apple превентивными мерами серьёзно усилила защиту резервных копий iOS от скоростного восстановления паролей на видеокартах.
Apple значительно увеличила сложность перебора паролей, добавив к ранее применявшимся 10 000 итерациям функции PBKDF2 с хэшированием SHA1 дополнительные 10 000 000 итераций функции PBKDF2 с хэшированием SHA256.
Это фатально снизило скорость атак на забытый пароль резервных копий Apple iOS (это все iPhone и iPad).
Например, в Passcovery Suite, скорость перебора пароля бэкапа iOS 10.2+ на видеокарте AMD RX480 составляет всего порядка 60 паролей в секунду, против 70 тысяч для предыдущих версий iOS.
Скорость перебора упала на несколько порядков.
Падение скорости характерно не только для Passcovery Suite, но и для всех программ восстановления паролей, поддерживающих бэкапы Apple iOS 10.2-13.x. Это не недостаток этих программ, а особенности защиты.
Возросший объём расчётов также сказался и на оперативном сохранении статуса поиска пароля в Passcovery Suite (prs-файл хранит данные об атаке и позволяет возобновить поиск пароля с места остановки).
На этапе предварительных расчётов блока данных (при выполнении 10M итераций PBKDF2 для каждого пароля в блоке), проводимых на видеокартах, у программы отсутствуют данные для сохранения. Она может сохранить статус только после обработки всего блока и получения результатов от GPU. Прерывание процесса расчёта блока ведёт к утрате всех результатов, полученных для этого блока, а в файле статуса поиска останется информация только о предыдущем, полностью проверенном блоке данных.
В интерфейсе программы, время завершения расчёта ближайшего блока, отправленного на GPU указывается в скобках, рядом со временем полной проверки всего диапазона.
Apple одна из первых применила рекомендации, предложенные в RFC 8018 (10М итераций для PBKDF2) и реализовала по-настоящему трудно взламываемую защиту файлов резервных копий Apple iOS.
Это в свою очередь акцентировало важность манипулирования диапазоном проверки в программах для восстановления паролей. Только умение отсекать лишние диапазоны и максимально возможная в данных условиях скорость проверки оставшихся вариантов, позволяют успешно восстановить пароль к файлу резервной копии Apple iOS.
Passcovery Suite для бэкапов Apple iOS
Passcovery Suite – универсальная программа с GPU ускорением для восстановления паролей к файлам популярных форматов. Среди конкурентов, она показывает стабильно высокую скорость поиска паролей. Дополнительно ускоряется на видеокартах AMD и NVIDIA.
Passcovery Suite поддерживает бэкапы Apple iOS 4.x-13.x.
Предлагает техники манипулирования диапазоном проверки:
- позиционную маску для атаки грубой силы (позволяет указать наборы символов индивидуально для каждой позиции пароля)
- мутацию паролей для атаки по словарю (позволяет объединять до 4-ёх словарей и изменять получаемые пароли по заданным правилам)
Подробности и бесплатная демо-версия:
Passcovery Suite для бэкапов Apple iOS, файлов Microsoft Office, OpenOffice, LibreOffice, Adobe PDF, Zip, RAR, TrueCrypt, WPA/WPA2 |
3.7 | Скачать x86 (14768 Kb) |
Скачать x64 (16880 Kb) |
|