MyDiv
Новости и Статьи Программы Игры Драйверы Техника Форум
Логин
Главная »
Новости »
Новости софта »
События »
Секреты вскрытия паролей на iPad и iPhone

Секреты вскрытия паролей на iPad и iPhone
13.02.2011
0
Комментарии (0)

Исследователями Фраунгоферовского института по безопасным информационным технологиям (Fraunhofer SIT) в Германии недавно объявили о удачном извлечении паролей из заблокированного устройства iPhone всего за шесть минут, при этом, чтобы совершить взлом им даже не потребовалось расшифровывать код блокировки устройства. Новая атака, при которой требуется физический контакт с устройством, предназначена для взлома внутренней системы управления паролями iPhone, которая называется «keychain». Удивительно то, что новая версия атаки строится на уже всем известных принципах взлома iPhone, которые ориентированы на извлечение всех необходимых данных из заблокированных устройств.

В специальном видеоролике исследователи продемонстрировали, как предварительно выполняется процедура, которая известна под названием «jailbreak», с помощью давно знакомых и довольно распространенных программ. После этого во время осуществления атаки устанавливается SSH-сервер, благодаря которому можно дистанционным способом запустить внешние программы на устройстве iPhone. Третьим этапом атаки является копирование на телефон скрипта, который будет обеспечивать доступ к системе «keychain». Данный скрипт может использовать встроенные функции телефона, что способствует получению доступа к информации в системе «keychain», а в конце взломщик получает желанные сведения обо всех учетных записях.

Результат атаки обуславливается тем, что криптографический ключ во всех аппаратах с системой iOS основывается на данных, которые расположены в сердце устройства, и вообще не связан с кодом блокировки. А это означает, что практически каждый, кто обладает аппаратом, может создавать ключ, при этом секретный код блокировки вскрывать нет необходимости.

Извлечение паролей может осуществляться только из системы «keychain», но никак из других классов защиты. К примеру, из аппарата можно извлечь пароли к точкам доступа Wi-Fi, пароли для VPN-сетей, пароли голосовой почты, учетные записи в LDAP-каталогах, пароли для сервисов MS Exchange, почтовых служб Google Mail и пароли к приложениям.

+
1
-
0
Комментарии (0)
Обсуждение

Похожие материалы: