iOS 10: aizsardzība noņemta, var "bruteforsēt" uz nebēdu

[samurajs]

Vispirms atcerēsimies to gadījumu ar Sanbernardīno teroristu, kad FBI ilgu laiku neparko nevarēja uzlauzt iPhone paroli. Viedtālrunī varēja slēpties informācija par grupējuma saitēm ar DAESH. Notepad par to savulaik rakstīja. Pilnīgi iespējams, ka Apples vadībai bijusi attiecīga saruna ar specdienestu vadību, jo jaunajā iOS laidienā aizsardzība pret “brute force” ir praktiski noņemta.

Minēto faktu atklājuši krievi – kompānija Elcomsoft, kuri kopš 2011. gada izstrādā specializētu uzlaušanas programmu RIM Blackberry, Windows Phone un Apple viedtālruņiem Elcomsoft Phone Breaker. Aplikācija paredzēta izmeklēšanas profesionāļiem un licence maksā jūtamu naudas summu (800 USD), bet ir arī relatīvi lēta Home versija.

Elcomsoft Phone Breaker lauž ar paroli aizsargātās viedtālruņu datu rezerves kopijas, kuras atrodas ierīces atmiņā, uz PC, vai mākonī (piem. iTunes/iCloud). No šīm rezerves kopijām pēc tam var izvilkt gan citas paroles, kredītkaršu datus un visu citu informāciju. iOS 9 un vecākas versijas bija daudzmaz aizsargātas pret “bruteforce” – respektīvi ierobežoja paroļu pārmalšanas ātrumu līdz 2400 parolēm sekundē. Ja pieslēdza videokartes resursus – varēja šo skaitli palielināt līdz 150 tūkstošiem. Tagad pie iOS 10 sistēmām, kur aizsardzība noņemta, uz datora HDD atrodošos datus ar Intel i5 procesoru var skanēt 6 miljonus reižu sekundē. Nav grūti iedomāties, ka parastas 8-zīmju paroles “atkošana” daudz laika neprasīs.

[img]https://notepad.lv/userpix/28_eppb_s3_1.png[/img]

Elcomsoft blog

[Autors]

Ieraksti