Пароли из iPhone 4 вытягиваются за 6 минут

Исследователи из Института Фраунгофера по безопасности информационных технологий выяснили, что хранящиеся в смартфонах фирмы Apple пароли не защищены должным образом. Пользователь не может быть уверенным в безопасности своих данных при краже "айфона" или "айпэда", независимо от версии iOS и наличия или отсутствия блокировки.

Для получения доступа к паролям различных сервисов айфонному вору достаточно каких-то 6 минут. Правда, для этого нужно определённое программное обеспечение, которое разработали немецкие специалисты.

Подготовленный ими небольшой видеоролик наглядно демонстрирует, как осуществляется такой доступ. Заблокированный пользовательским паролем iPhone 4 с последней версией iOS (4.2.1) сперва подвергается нехитрой процедуре джейлбрейкинга, которая позволяет получить доступ к файловой системе. Затем в память устройства записывается программа собственной разработки; её выполнение в считанные секунды приводит к раскрытию паролей пользователя к почте, VPN, WiFi, различным онлайн-сервисам, а нередко даже к паролям и сертификатам приложений сторонних разработчиков.

Исследователи из Института Фраунгофера уверяют, что знание пользовательского пароля, при помощи которого производится аппаратное шифрование данных в "айфоне", совершенно необязательно. В iOS пароли (т.н. "связка ключей") шифруются при помощи аппаратного ключа. Его нельзя прочитать "снаружи", однако его может использовать установленное на устройстве программное обеспечение.

Написанный немцами скрипт, текст которого они не разглашают, чтобы не облегчать работу злоумышленникам, использует системные функции, которые и позволяют вытащить связку ключей в открытом виде.

Вся операция занимает считанные минуты. По мнению исследователей, это позволяет злоумышленнику, получившему физический доступ к "айфону", быстро считать все его пароли и вернуть устройство на место, так что жертва так ничего и не заподозрит.

Пользователь, который обнаружил пропажу своего "айфона", может попытаться осуществить дистанционное удаление критических данных — такая возможность предусмотрена для iPhone 4. Однако для этой операции необходимо наличие в телефоне SIM-карты, а злоумышленник, имеющий серьёзные намерения, наверняка первым делом её вытащит.

Поэтому единственной действенной мерой, которую немецкие исследователи могут посоветовать в таких случаях, является немедленная смена всех паролей. В первую очередь лучше поменять пароли к почтовым ящикам, которые используются для регистрации на различных сайтах — часто доступ к почте позволяет восстановить пароль к учётной записи на таком сайте, чем может воспользоваться айфонный вор.

Напомним, что минувшим летом нечто подобное сделали в Elcomsoft — только традиционным для этой компанией методом брутфорса. Их ПО само подбирает один пароль, который открывает все прочие пароли, хранящиеся в iPhone 4. На это, однако, может потребоваться значительное время, что во многом зависит от дополнительных аппаратных ресурсов.


Игорь Крейн, Вебпланета





Интересные новости
Анонсирован "гуглофон" G1 от T-Mobile
Nokia N65 «в красном»Nokia N65 «в красном»
Тёмные музыкальные шкатулки: Nokia N70, N73 и N91Тёмные музыкальные шкатулки: Nokia N70, N73 и N91
Фото-дня: Sony Ericsson K800 или Nokia N82?Фото-дня: Sony Ericsson K800 или Nokia N82?
«МТС-Украина» вводит тариф «Супер МТС все сети»
Блок рекламы


Похожие новости

Яким буде iPhone 16 Pro Max: з'явилися прогнози щодо камериЯким буде iPhone 16 Pro Max: з'явилися прогнози щодо камери
iPhone 15 заряджатиметься значно швидше, ніж попередні моделі – 9to5MaciPhone 15 заряджатиметься значно швидше, ніж попередні моделі – 9to5Mac
Тисячі російських чиновників відмовляться від iPhone через побоювання ФСБ щодо шпигунства з боку СШАТисячі російських чиновників відмовляться від iPhone через побоювання ФСБ щодо шпигунства з боку США
У Росії вирішили потягатися з Apple: для чиновників розробили смартфони замість iPhoneУ Росії вирішили потягатися з Apple: для чиновників розробили смартфони замість iPhone
Продажі iPhone становлять 75% ринку преміальних смартфонів — дослідженняПродажі iPhone становлять 75% ринку преміальних смартфонів — дослідження
Співробітників Кремля зобов'язали позбавитися iPhone – ЗМІСпівробітників Кремля зобов'язали позбавитися iPhone – ЗМІ
iPhone 15 буде коштувати дешевше, ніж iPhone 14: стало відомо чомуiPhone 15 буде коштувати дешевше, ніж iPhone 14: стало відомо чому
Вартість «синьої галочки» у Twitter буде вищою для користувачів iPhone – ЗМІВартість «синьої галочки» у Twitter буде вищою для користувачів iPhone – ЗМІ
У Китаї почали продавати копію iPhone 13У Китаї почали продавати копію iPhone 13
Apple обмежила функцію iPhone, якою користувалися протестувальники в КитаїApple обмежила функцію iPhone, якою користувалися протестувальники в Китаї
Последние новости

Подгружаем последние новости