|
Ни о чем и обо всем Разговоры на любые темы. Почти. |
|
Опции темы | Опции просмотра |
11.02.2011, 23:53 | #1 |
Porsche-монстр
|
новый способ вскрытия паролей на iPhone и iPad
Исследователи из Фраунгоферовского института безопасных информационных технологий (Fraunhofer SIT) в Германии заявили, что им удалось всего за шесть минут извлечь пароли из заблокированного аппарата iPhone, причем для взлома им не пришлось расшифровывать код блокировки аппарата. Новая атака, которая требует физического контакта с аппаратом, нацелена на внутреннюю систему управления паролями iPhone под названием «keychain». Примечательно, что новая атака построена на уже известных принципах взлома iPhone, ориентированных на извлечение данных из заблокированных аппаратов.
В специально снятом видеоролике исследователи показали, как предварительно выполняют процедуру, известную под названием «jailbreak», с помощью уже известных и распространенных утилит. После этого в ходе атаки устанавливается SSH-сервер, который позволяет дистанционно запускать внешние программы на аппарате iPhone. Третий этап атаки заключается в копировании на телефон скрипта, обеспечивающего доступ к системе «keychain». Этот скрипт использует встроенные функции телефона, получая доступ к записям системы «keychain», а в финале выводит перед взломщиком все сведения о найденных учетных записях. Результативность атаки обусловлена тем, что криптографический ключ в выпущенных устройствах с операционной системой iOS основан на тех данных, что находятся внутри аппарата, и никак не связан с кодом блокировки – по крайней мере, так заявляют авторы. Это значит, что любой, имеющий физический доступ к аппарату, может создать ключ, причем для этого не нужно вскрывать зашифрованный и секретный код блокировки. Следует отметить, что исследователи смогли извлечь пароли только из системы «keychain», но не из других классов защиты. В частности, из аппарата можно достать пароли для почтовых служб Google Mail и MS Exchange, других сервисов MS Exchange, учетные записи в LDAP-каталогах, пароли голосовой почты, пароли для VPN-сетей, пароли к точкам доступа Wi-Fi и некоторые пароли к приложениям. Как известно, имея пароль от электронной почты, можно легко получить доступ к множеству учетных записей жертвы в социальных сетях – для этого обычно хватает лишь запросить смену пароля и подтвердить новые пароль из пришедшего на почтовый ящик письма. Любопытно, что немецкие исследователи сочли нужным описать все результаты атаки в развернутой статье – ее копию в формате можно найти на официальном сайте института. Ролик :YouTube - Lost iPhone? - Lost passwords! Сайт института и подробная инструкция: http://www.sit.fraunhofer.de/en/Imag...m502-80443.pdf Последний раз редактировалось Gurman; 11.02.2011 в 23:58. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Продаю iPhone 4 новый, симфри | MAXIMUS | Барахолка | 6 | 21.03.2011 23:53 |
<Продам> новый iPhone 4 (сим фри) 16GB | MAXIMUS | Барахолка | 14 | 21.03.2011 22:17 |
промо от NAVITEL, месячный триал на iPhone & iPad... | lazyman | Ни о чем и обо всем | 7 | 16.09.2010 00:27 |
УНП - новый способ общения | Andrew_jr | Дела | 22 | 02.12.2009 14:12 |