21:17 Показательный взлом системы iPhone и iPad | |
Ученые
фраунгоферского Института проблем информационной безопасности провели
эксперимент, в результате которого получили
доступ ко всем данным, имеющимся в системе управления паролями
(keychain). В качестве экспериментального образца для взлома
использовался iPhone 4 (ОС - iOS 4.2.1),
поскольку в настоящий момент эти устройства, равно как и операционная
система пользуются популярностью. Данный эксперимент показал, что
система шифрования и защиты паролей используемая в iPhone и iPad не
совершенна и злоумышленники могут ее легко обойти. Согласно приведённым
данным,
телефон был разблокирован в считанные секунды с помощью общедоступной
программы для взлома. Далее был запущен небольшой скрипт, который собрал
и дешифровал все имеющиеся в keychain данные, причем завершить
упомянутый процесс удалось с помощью функций, предусмотренных в самой
операционной системе. Таким образом, исследователи попали в файловую
систему без применения секретного кода доступа, который формируется на
основании ключевой фразы. Стоит оговориться, в данном случае
требуется наличие самого телефона, то есть методика не применима к
удаленным атакам. Но основная опасность заключается в том, что хакеров
не остановит даже блокировка и секретный ключ, с помощью которых
пользователь может предотвратить проникновение. Кроме того, весь процесс
занимает лишь несколько минут, а следы преступления легко удаляются. Заметим,
что технология не применима к тем разделам устройства, для доступа к
которым необходимо ввести дополнительный секретный код. Однако с его
помощью можно заполучить не менее важные данные, включая логин и пароль
доступа к виртуальной частной и беспроводной сети, LDAP, системе
голосовых сообщений и аккаунту Microsoft Exchange. Кроме того,
злоумышленники могут получить данные к учетной записи корпоративной
сети, если владелец использовал для этого мобильный телефон. | |
|
Всего комментариев: 0 | |