felbert, мозаика странностей, felbert's freak collection

felbert


Мозаика странностей

Felbert's Freak Collection


Previous Entry Add to Memories Share Next Entry
Как взломать iPhone4 за 6 минут
felbert, мозаика странностей, felbert's freak collection
felbert
Институт Фраунгофера провел экспериментальное исследование на предмет защищенности паролей в смартфонах компании Aplle. Для того, чтобы извлечь пароли из iPhone4 специалистам хватило 6 минут. В Сети появился видеоролик, показывающий наглядно как они это сделали.




Подготовленный ими небольшой видеоролик наглядно демонстрирует, как осуществляется такой доступ. Заблокированный пользовательским паролем iPhone 4 с последней версией iOS (4.2.1) сперва подвергается нехитрой процедуре джейлбрейкинга, которая позволяет получить доступ к файловой системе. Затем в память устройства записывается программа собственной разработки; её выполнение в считанные секунды приводит к раскрытию паролей пользователя к почте, VPN, WiFi, различным онлайн-сервисам, а нередко даже к паролям и сертификатам приложений сторонних разработчиков.

Исследователи из Института Фраунгофера уверяют, что знание пользовательского пароля, при помощи которого производится аппаратное шифрование данных в "айфоне", совершенно необязательно. В iOS пароли (т.н. "связка ключей") шифруются при помощи аппаратного ключа. Его нельзя прочитать "снаружи", однако его может использовать установленное на устройстве программное обеспечение.

Написанный немцами скрипт, текст которого они не разглашают, чтобы не облегчать работу злоумышленникам, использует системные функции, которые и позволяют вытащить связку ключей в открытом виде.

Вся операция занимает считанные минуты. По мнению исследователей, это позволяет злоумышленнику, получившему физический доступ к "айфону", быстро считать все его пароли и вернуть устройство на место, так что жертва так ничего и не заподозрит.

Пользователь, который обнаружил пропажу своего "айфона", может попытаться осуществить дистанционное удаление критических данных — такая возможность предусмотрена для iPhone 4. Однако для этой операции необходимо наличие в телефоне SIM-карты, а злоумышленник, имеющий серьёзные намерения, наверняка первым делом её вытащит.

Поэтому единственной действенной мерой, которую немецкие исследователи могут посоветовать в таких случаях, является немедленная смена всех паролей. В первую очередь лучше поменять пароли к почтовым ящикам, которые используются для регистрации на различных сайтах — часто доступ к почте позволяет восстановить пароль к учётной записи на таком сайте, чем может воспользоваться айфонный вор.



promo felbert april 3, 11:11 6
Buy for 100 tokens
"Свыше 10 000 просмотров в сутки за 100 жетонов. По вопросам серьёзного сотрудничества пишите на felbert@yandex.ua"

яблочники cхавали epic fail

Сто пудов заказ лунтика... А то бедный не знал как там летнее время установить и решил отменить его по всей стране...

теснят apple на европейском рінке

Интересно и поучительно ;-)

Да! Интересно! Но зачем это делать?! Должна быть цель!

Вот и сюда уже добрались...

Очень неприятно...когда без твоего согласия, тебя посещают...

...и возможно...грабят!

You are viewing felbert