новый способ вскрытия паролей на iPhone и iPad - Кайен клуб

Gurman · 11.02.2011, 23:53

Исследователи из Фраунгоферовского института безопасных информационных технологий (Fraunhofer SIT) в Германии заявили, что им удалось всего за шесть минут извлечь пароли из заблокированного аппарата iPhone, причем для взлома им не пришлось расшифровывать код блокировки аппарата. Новая атака, которая требует физического контакта с аппаратом, нацелена на внутреннюю систему управления паролями iPhone под названием «keychain». Примечательно, что новая атака построена на уже известных принципах взлома iPhone, ориентированных на извлечение данных из заблокированных аппаратов.
В специально снятом видеоролике исследователи показали, как предварительно выполняют процедуру, известную под названием «jailbreak», с помощью уже известных и распространенных утилит. После этого в ходе атаки устанавливается SSH-сервер, который позволяет дистанционно запускать внешние программы на аппарате iPhone. Третий этап атаки заключается в копировании на телефон скрипта, обеспечивающего доступ к системе «keychain». Этот скрипт использует встроенные функции телефона, получая доступ к записям системы «keychain», а в финале выводит перед взломщиком все сведения о найденных учетных записях.
Результативность атаки обусловлена тем, что криптографический ключ в выпущенных устройствах с операционной системой iOS основан на тех данных, что находятся внутри аппарата, и никак не связан с кодом блокировки – по крайней мере, так заявляют авторы. Это значит, что любой, имеющий физический доступ к аппарату, может создать ключ, причем для этого не нужно вскрывать зашифрованный и секретный код блокировки.
Следует отметить, что исследователи смогли извлечь пароли только из системы «keychain», но не из других классов защиты. В частности, из аппарата можно достать пароли для почтовых служб Google Mail и MS Exchange, других сервисов MS Exchange, учетные записи в LDAP-каталогах, пароли голосовой почты, пароли для VPN-сетей, пароли к точкам доступа Wi-Fi и некоторые пароли к приложениям. Как известно, имея пароль от электронной почты, можно легко получить доступ к множеству учетных записей жертвы в социальных сетях – для этого обычно хватает лишь запросить смену пароля и подтвердить новые пароль из пришедшего на почтовый ящик письма.
Любопытно, что немецкие исследователи сочли нужным описать все результаты атаки в развернутой статье – ее копию в формате можно найти на официальном сайте института.

Ролик :YouTube - Lost iPhone? - Lost passwords!
Сайт института и подробная инструкция: http://www.sit.fraunhofer.de/en/Imag...m502-80443.pdf

11.02.2011, 23:53	#1
Gurman Porsche-монстр Регистрация: 21.09.2010 Сообщений: 2,325 Адрес: Ульяновск Сказал(а) спасибо: 92 Поблагодарили 676 раз(а) в 443 сообщениях	новый способ вскрытия паролей на iPhone и iPad Исследователи из Фраунгоферовского института безопасных информационных технологий (Fraunhofer SIT) в Германии заявили, что им удалось всего за шесть минут извлечь пароли из заблокированного аппарата iPhone, причем для взлома им не пришлось расшифровывать код блокировки аппарата. Новая атака, которая требует физического контакта с аппаратом, нацелена на внутреннюю систему управления паролями iPhone под названием «keychain». Примечательно, что новая атака построена на уже известных принципах взлома iPhone, ориентированных на извлечение данных из заблокированных аппаратов. В специально снятом видеоролике исследователи показали, как предварительно выполняют процедуру, известную под названием «jailbreak», с помощью уже известных и распространенных утилит. После этого в ходе атаки устанавливается SSH-сервер, который позволяет дистанционно запускать внешние программы на аппарате iPhone. Третий этап атаки заключается в копировании на телефон скрипта, обеспечивающего доступ к системе «keychain». Этот скрипт использует встроенные функции телефона, получая доступ к записям системы «keychain», а в финале выводит перед взломщиком все сведения о найденных учетных записях. Результативность атаки обусловлена тем, что криптографический ключ в выпущенных устройствах с операционной системой iOS основан на тех данных, что находятся внутри аппарата, и никак не связан с кодом блокировки – по крайней мере, так заявляют авторы. Это значит, что любой, имеющий физический доступ к аппарату, может создать ключ, причем для этого не нужно вскрывать зашифрованный и секретный код блокировки. Следует отметить, что исследователи смогли извлечь пароли только из системы «keychain», но не из других классов защиты. В частности, из аппарата можно достать пароли для почтовых служб Google Mail и MS Exchange, других сервисов MS Exchange, учетные записи в LDAP-каталогах, пароли голосовой почты, пароли для VPN-сетей, пароли к точкам доступа Wi-Fi и некоторые пароли к приложениям. Как известно, имея пароль от электронной почты, можно легко получить доступ к множеству учетных записей жертвы в социальных сетях – для этого обычно хватает лишь запросить смену пароля и подтвердить новые пароль из пришедшего на почтовый ящик письма. Любопытно, что немецкие исследователи сочли нужным описать все результаты атаки в развернутой статье – ее копию в формате можно найти на официальном сайте института. Ролик :YouTube - Lost iPhone? - Lost passwords! Сайт института и подробная инструкция: http://www.sit.fraunhofer.de/en/Imag...m502-80443.pdf Последний раз редактировалось Gurman; 11.02.2011 в 23:58.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Продаю iPhone 4 новый, симфри	MAXIMUS	Барахолка	6	21.03.2011 23:53
<Продам> новый iPhone 4 (сим фри) 16GB	MAXIMUS	Барахолка	14	21.03.2011 22:17
промо от NAVITEL, месячный триал на iPhone & iPad...	lazyman	Ни о чем и обо всем	7	16.09.2010 00:27
УНП - новый способ общения	Andrew_jr	Дела	22	02.12.2009 14:12