Рейтинг@Mail.ru
Сохраненные в iPhone пароли можно взломать за пару минут - эксперты - РИА Новости, 11.02.2011
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Супертег Наука 2021январь
Наука

Сохраненные в iPhone пароли можно взломать за пару минут - эксперты

© Фото : Fraunhofer-SITКадр из видео "Lost iPhone? Lost Passwords!"
Кадр из видео Lost iPhone? Lost Passwords!
Читать ria.ru в
Дзен
В демонстрационном ролике исследователей из Фраунгоферовского института технологий защиты информации вся процедура взлома для смартфона iPhone 4, работающего под управлением актуальной версии iOS 4.2.1, заняла примерно шесть минут.

МОСКВА, 11 фев - РИА Новости, Артем Захаров. Взломать iPhone или iPad с последней версией iOS для получения сохраненных там паролей доступа к электронной почте и беспроводным сетям можно всего за несколько минут, даже если владелец установил код, препятствующий несанкционированному использованию устройства, сообщили исследователи из Фраунгоферовского института технологий защиты информации (Fraunhofer Institute SIT).

В демонстрационном ролике вся процедура взлома для смартфона iPhone 4, работающего под управлением актуальной версии iOS 4.2.1, заняла примерно шесть минут.

Хотя для защиты информации в системе iOS применяется стойкое шифрование по стандарту AES-256, исследователи нашли уязвимость в используемом механизме защиты. Выяснилось, что реквизиты пользователя для доступа к электронной почте, Wi-Fi-сетям и прочие конфиденциальные данные, хранимые службой keychain, можно восстановить, имея физический доступ к устройству.

Для получения паролей потребовалось осуществить процедуру JailBreak для доступа к файловой системе смартфона. Инструменты для этих целей выпускают хакеры по мере выхода новых версий iOS. Например, программа для осуществления JailBreak для устройств Apple с iOS 4.2.1, не требующая повторения процедуры взлома после каждой перезагрузки устройства, была представлена на минувшей неделе.

Затем на смартфон была скопирована созданная исследователями программа-скрипт, запуск которой выводит на экран пароли. Некоторые пароли, в частности, сохраняемые мобильным браузером для доступа к различным веб-сервисам, при использовании описанного метода выяснить не удастся. Однако, получив доступ к электронной почте, их можно без труда узнать, воспользовавшись функцией отправки забытого пароля на электронный ящик, предусмотренной создателями большинства сайтов.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала