Как взломать iPhone4 за 6 минут
Институт Фраунгофера провел экспериментальное исследование на предмет защищенности паролей в смартфонах компании Aplle. Для того, чтобы извлечь пароли из iPhone4 специалистам хватило 6 минут. В Сети появился видеоролик, показывающий наглядно как они это сделали.
Подготовленный ими небольшой видеоролик наглядно демонстрирует, как осуществляется такой доступ. Заблокированный пользовательским паролем iPhone 4 с последней версией iOS (4.2.1) сперва подвергается нехитрой процедуре джейлбрейкинга, которая позволяет получить доступ к файловой системе. Затем в память устройства записывается программа собственной разработки; её выполнение в считанные секунды приводит к раскрытию паролей пользователя к почте, VPN, WiFi, различным онлайн-сервисам, а нередко даже к паролям и сертификатам приложений сторонних разработчиков.
Исследователи из Института Фраунгофера уверяют, что знание пользовательского пароля, при помощи которого производится аппаратное шифрование данных в "айфоне", совершенно необязательно. В iOS пароли (т.н. "связка ключей") шифруются при помощи аппаратного ключа. Его нельзя прочитать "снаружи", однако его может использовать установленное на устройстве программное обеспечение.
Написанный немцами скрипт, текст которого они не разглашают, чтобы не облегчать работу злоумышленникам, использует системные функции, которые и позволяют вытащить связку ключей в открытом виде.
Вся операция занимает считанные минуты. По мнению исследователей, это позволяет злоумышленнику, получившему физический доступ к "айфону", быстро считать все его пароли и вернуть устройство на место, так что жертва так ничего и не заподозрит.
Пользователь, который обнаружил пропажу своего "айфона", может попытаться осуществить дистанционное удаление критических данных - такая возможность предусмотрена для iPhone 4. Однако для этой операции необходимо наличие в телефоне SIM-карты, а злоумышленник, имеющий серьёзные намерения, наверняка первым делом её вытащит.
Поэтому единственной действенной мерой, которую немецкие исследователи могут посоветовать в таких случаях, является немедленная смена всех паролей. В первую очередь лучше поменять пароли к почтовым ящикам, которые используются для регистрации на различных сайтах - часто доступ к почте позволяет восстановить пароль к учётной записи на таком сайте, чем может воспользоваться айфонный вор.
Click to viewПодготовленный ими небольшой видеоролик наглядно демонстрирует, как осуществляется такой доступ. Заблокированный пользовательским паролем iPhone 4 с последней версией iOS (4.2.1) сперва подвергается нехитрой процедуре джейлбрейкинга, которая позволяет получить доступ к файловой системе. Затем в память устройства записывается программа собственной разработки; её выполнение в считанные секунды приводит к раскрытию паролей пользователя к почте, VPN, WiFi, различным онлайн-сервисам, а нередко даже к паролям и сертификатам приложений сторонних разработчиков.
Исследователи из Института Фраунгофера уверяют, что знание пользовательского пароля, при помощи которого производится аппаратное шифрование данных в "айфоне", совершенно необязательно. В iOS пароли (т.н. "связка ключей") шифруются при помощи аппаратного ключа. Его нельзя прочитать "снаружи", однако его может использовать установленное на устройстве программное обеспечение.
Написанный немцами скрипт, текст которого они не разглашают, чтобы не облегчать работу злоумышленникам, использует системные функции, которые и позволяют вытащить связку ключей в открытом виде.
Вся операция занимает считанные минуты. По мнению исследователей, это позволяет злоумышленнику, получившему физический доступ к "айфону", быстро считать все его пароли и вернуть устройство на место, так что жертва так ничего и не заподозрит.
Пользователь, который обнаружил пропажу своего "айфона", может попытаться осуществить дистанционное удаление критических данных - такая возможность предусмотрена для iPhone 4. Однако для этой операции необходимо наличие в телефоне SIM-карты, а злоумышленник, имеющий серьёзные намерения, наверняка первым делом её вытащит.
Поэтому единственной действенной мерой, которую немецкие исследователи могут посоветовать в таких случаях, является немедленная смена всех паролей. В первую очередь лучше поменять пароли к почтовым ящикам, которые используются для регистрации на различных сайтах - часто доступ к почте позволяет восстановить пароль к учётной записи на таком сайте, чем может воспользоваться айфонный вор.