Исследователи из Института Фраунгофера по безопасности информационных технологий выяснили, что хранящиеся в смартфонах фирмы Apple пароли не защищены должным образом. Пользователь не может быть уверенным в безопасности своих данных при краже "айфона" или "айпэда", независимо от версии iOS и наличия или отсутствия блокировки.
Для получения доступа к паролям различных сервисов айфонному вору достаточно каких-то 6 минут. Правда, для этого нужно определённое программное обеспечение, которое разработали немецкие специалисты.
Подготовленный ими небольшой видеоролик наглядно демонстрирует, как осуществляется такой доступ. Заблокированный пользовательским паролем iPhone 4 с последней версией iOS (4.2.1) сперва подвергается нехитрой процедуре джейлбрейкинга, которая позволяет получить доступ к файловой системе. Затем в память устройства записывается программа собственной разработки; её выполнение в считанные секунды приводит к раскрытию паролей пользователя к почте, VPN, WiFi, различным онлайн-сервисам, а нередко даже к паролям и сертификатам приложений сторонних разработчиков.
Исследователи из Института Фраунгофера уверяют, что знание пользовательского пароля, при помощи которого производится аппаратное шифрование данных в "айфоне", совершенно необязательно. В iOS пароли (т.н. "связка ключей") шифруются при помощи аппаратного ключа. Его нельзя прочитать "снаружи", однако его может использовать установленное на устройстве программное обеспечение.
Написанный немцами скрипт, текст которого они не разглашают, чтобы не облегчать работу злоумышленникам, использует системные функции, которые и позволяют вытащить связку ключей в открытом виде.
Вся операция занимает считанные минуты. По мнению исследователей, это позволяет злоумышленнику, получившему физический доступ к "айфону", быстро считать все его пароли и вернуть устройство на место, так что жертва так ничего и не заподозрит.
Пользователь, который обнаружил пропажу своего "айфона", может попытаться осуществить дистанционное удаление критических данных — такая возможность предусмотрена для iPhone 4. Однако для этой операции необходимо наличие в телефоне SIM-карты, а злоумышленник, имеющий серьёзные намерения, наверняка первым делом её вытащит.
Поэтому единственной действенной мерой, которую немецкие исследователи могут посоветовать в таких случаях, является немедленная смена всех паролей. В первую очередь лучше поменять пароли к почтовым ящикам, которые используются для регистрации на различных сайтах — часто доступ к почте позволяет восстановить пароль к учётной записи на таком сайте, чем может воспользоваться айфонный вор.
Напомним, что минувшим летом нечто подобное сделали в Elcomsoft — только традиционным для этой компанией методом брутфорса. Их ПО само подбирает один пароль, который открывает все прочие пароли, хранящиеся в iPhone 4. На это, однако, может потребоваться значительное время, что во многом зависит от дополнительных аппаратных ресурсов.
Источник: Вебпланета
|