Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Супертег Наука 2022
Наука

Сохраненные в iPhone пароли можно взломать за пару минут - эксперты

© Фото : Fraunhofer-SITКадр из видео "Lost iPhone? Lost Passwords!"
Кадр из видео Lost iPhone? Lost Passwords!
Читать ria.ru в
В демонстрационном ролике исследователей из Фраунгоферовского института технологий защиты информации вся процедура взлома для смартфона iPhone 4, работающего под управлением актуальной версии iOS 4.2.1, заняла примерно шесть минут.

МОСКВА, 11 фев - РИА Новости, Артем Захаров. Взломать iPhone или iPad с последней версией iOS для получения сохраненных там паролей доступа к электронной почте и беспроводным сетям можно всего за несколько минут, даже если владелец установил код, препятствующий несанкционированному использованию устройства, сообщили исследователи из Фраунгоферовского института технологий защиты информации (Fraunhofer Institute SIT).

В демонстрационном ролике вся процедура взлома для смартфона iPhone 4, работающего под управлением актуальной версии iOS 4.2.1, заняла примерно шесть минут.

Хотя для защиты информации в системе iOS применяется стойкое шифрование по стандарту AES-256, исследователи нашли уязвимость в используемом механизме защиты. Выяснилось, что реквизиты пользователя для доступа к электронной почте, Wi-Fi-сетям и прочие конфиденциальные данные, хранимые службой keychain, можно восстановить, имея физический доступ к устройству.

Для получения паролей потребовалось осуществить процедуру JailBreak для доступа к файловой системе смартфона. Инструменты для этих целей выпускают хакеры по мере выхода новых версий iOS. Например, программа для осуществления JailBreak для устройств Apple с iOS 4.2.1, не требующая повторения процедуры взлома после каждой перезагрузки устройства, была представлена на минувшей неделе.

Затем на смартфон была скопирована созданная исследователями программа-скрипт, запуск которой выводит на экран пароли. Некоторые пароли, в частности, сохраняемые мобильным браузером для доступа к различным веб-сервисам, при использовании описанного метода выяснить не удастся. Однако, получив доступ к электронной почте, их можно без труда узнать, воспользовавшись функцией отправки забытого пароля на электронный ящик, предусмотренной создателями большинства сайтов.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала
В Петербурге выявили более тысячи случаев заражения омикрон-штаммомТрамп объяснил, почему при нем не было проблем с УкраинойМИД Киргизии вручил ноту КазахстануВыставка-пристройство бездомных животных пройдет в Музее МосквыБелоруссия обратится в суд для компенсации ущерба из-за инцидента с RyanairВ МИД рассказали о россиянке, погибшей при родах в МексикеПутин поручил повысить пенсии военнымВ Женеве завершилась встреча Лаврова и БлинкенаПутин призвал проиндексировать военную пенсию так же, как и гражданскуюШойгу предложил главе Минобороны Британии встретиться в МосквеПутин предложил Совбезу обсудить меры по повышению пожарной безопасностиЛукашенко рассказал, при каком условии признает передачу властиРоссия никому не угрожает и не хочет ни с кем конфликта, заявил РябковЗа беспорядками в Казахстане стоят иностранные спецслужбы, заявил ЛукашенкоПетербург вошел в число городов-лидеров по спросу на турпоездки с кешбэкомМишустин призвал следить за своевременностью выплат медикам в регионахНа Кубани арестовали второго солдата, давшего пощечину памятникуНа Кубани арестовали второго солдата по делу о пощечине памятникуРоссия не позволит США заболтать тему безопасности, считает сенаторМишустин назвал самолетостроение приоритетной отраслью