Трудности поиска паролей резервных копий Apple iOS 10.2-13.x

С выходом iOS 10.2 в 2016-ом году, Apple превентивными мерами серьёзно усилила защиту резервных копий iOS от скоростного восстановления паролей на видеокартах.

Apple значительно увеличила сложность перебора паролей, добавив к ранее применявшимся 10 000 итерациям функции PBKDF2 с хэшированием SHA1 дополнительные 10 000 000 итераций функции PBKDF2 с хэшированием SHA256.

Это фатально снизило скорость атак на забытый пароль резервных копий Apple iOS (это все iPhone и iPad).

Например, в Passcovery Suite, скорость перебора пароля бэкапа iOS 10.2+ на видеокарте AMD RX480 составляет всего порядка 60 паролей в секунду, против 70 тысяч для предыдущих версий iOS.
Скорость перебора упала на несколько порядков.

Падение скорости характерно не только для Passcovery Suite, но и для всех программ восстановления паролей, поддерживающих бэкапы Apple iOS 10.2-13.x. Это не недостаток этих программ, а особенности защиты.

Возросший объём расчётов также сказался и на оперативном сохранении статуса поиска пароля в Passcovery Suite (prs-файл хранит данные об атаке и позволяет возобновить поиск пароля с места остановки).

На этапе предварительных расчётов блока данных (при выполнении 10M итераций PBKDF2 для каждого пароля в блоке), проводимых на видеокартах, у программы отсутствуют данные для сохранения. Она может сохранить статус только после обработки всего блока и получения результатов от GPU. Прерывание процесса расчёта блока ведёт к утрате всех результатов, полученных для этого блока, а в файле статуса поиска останется информация только о предыдущем, полностью проверенном блоке данных.

В интерфейсе программы, время завершения расчёта ближайшего блока, отправленного на GPU указывается в скобках, рядом со временем полной проверки всего диапазона.

Apple одна из первых применила рекомендации, предложенные в RFC 8018 (10М итераций для PBKDF2) и реализовала по-настоящему трудно взламываемую защиту файлов резервных копий Apple iOS.

Это в свою очередь акцентировало важность манипулирования диапазоном проверки в программах для восстановления паролей. Только умение отсекать лишние диапазоны и максимально возможная в данных условиях скорость проверки оставшихся вариантов, позволяют успешно восстановить пароль к файлу резервной копии Apple iOS.

Passcovery Suite для бэкапов Apple iOS

Passcovery Suite – универсальная программа с GPU ускорением для восстановления паролей к файлам популярных форматов. Среди конкурентов, она показывает стабильно высокую скорость поиска паролей. Дополнительно ускоряется на видеокартах AMD и NVIDIA.

Passcovery Suite поддерживает бэкапы Apple iOS 4.x-13.x.

Предлагает техники манипулирования диапазоном проверки:

• позиционную маску для атаки грубой силы (позволяет указать наборы символов индивидуально для каждой позиции пароля)
• мутацию паролей для атаки по словарю (позволяет объединять до 4-ёх словарей и изменять получаемые пароли по заданным правилам)

Подробности и бесплатная демо-версия:

	Passcovery Suite для бэкапов Apple iOS, файлов Microsoft Office, OpenOffice, LibreOffice, Adobe PDF, Zip, RAR, TrueCrypt, WPA/WPA2	3.7	Скачать x86 (14768 Kb)	Скачать x64 (16880 Kb)