PDA

Просмотр полной версии : Немецкие ученые продемонстрировали, что извлечь все сохраненные пароли из iPhone.


Dr.Hannibal Lecter
11.02.2011, 18:36
Немецкие ученые продемонстрировали, что извлечь все сохраненные пароли из iPhone можно за несколько минут.

https://supple.image.newsru.com/images/big/96_13_961353_1297425518.jpg
Сотрудники Фраунгоферовского института технологий информационной защиты (Германия) наглядно продемонстрировали, что "извлечь" из iPhone или iPad с последней версией iOS сохраненных там паролей доступа к электронной почте и беспроводным сетям можно всего за несколько минут.
Даже если владелец устройства установил код, препятствующий несанкционированному использованию устройства, взлом все равно не составит особой трудности, сообщает РИА "Новости" (https://rian.ru/science/20110211/333201745.html).
Ученые из Мюнхена использовали только доступные локальные эксплойты - хакерское ПО, использующее уязвимости в программах на компьютере или смартфоне для атаки на вычислительную систему с целью получения контроля над ней.
В демонстрационном ролике, снятом в ходе эксперимента, процедура взлома смартфона iPhone 4, работающего под управлением iOS версии 4.2.1, заняла примерно шесть минут.
В операционной системе Apple iOS применяется стойкое шифрование по стандарту AES-256, однако исследователи уязвимость всегда найдется, решили немецкие эксперты и не ошиблись.
Выяснилось, что реквизиты пользователя для доступа к электронной почте, Wi-Fi-сетям и прочие конфиденциальные данные, хранимые службой keychain, можно восстановить, имея физический доступ к устройству.
Для получения паролей потребовалось осуществить процедуру JailBreak для доступа к файловой системе смартфона. Инструменты для этих целей выпускают хакеры по мере выхода новых версий iOS.
JailBreak, позволяет "открыть" доступ к файловой системе устройства и устанавливать приложения, полученные из источников, отличных от официального интернет-магазина Apple App Store. В частности, на iPhone после JailBreak можно установить и пиратский софт.
Например, программа для осуществления JailBreak для устройств Apple с iOS 4.2.1, не требующая повторения процедуры взлома после каждой перезагрузки устройства, была представлена на минувшей неделе.
Затем на смартфон была скопирована созданная исследователями программа-скрипт, запуск которой выводит на экран пароли.
Некоторые пароли, в частности, сохраняемые мобильным браузером для доступа к различным веб-сервисам, при использовании описанного метода выяснить не удастся.
Однако, получив доступ к электронной почте, их можно без труда узнать, воспользовавшись функцией отправки забытого пароля на электронный ящик, предусмотренной создателями большинства сайтов.

Меламори
02.04.2012, 22:39
Немецкие ученые
хм..странно что не британские:D:D:D