Украсть пароли из заблокированного iPhone удалось всего за 6 минут - 15 Февраля 2011 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.74 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС своя ОС os видио казахстана Tor Обратная сторона Грузи антенна Strace 4.6 php libc rand() эксплоит Windows Server 2008 настройка QIP Virtual sysctl kernel proc Tune freeBSD Qemu Slackware Bluetooth GEO game DirectX Wine emulator Python Shell phpinfo червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент TomTom браузер Firefox Internet Explorer Opera Safari Intel цахал Motorola патч Oracle Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Password ФБР IP-адрес sms RSA java Google Captcha Symantec Спам подросток Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп ГИБДД шантаж Дети Service Pack копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры видеохостинг Yahoo фас компьютер софт Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте Террорист ie8 исходный код МВД фильтр порнография свобода слова казахстан сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS bind KaZaA Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos Google Voice ошибка военные DARPA сайт турция конференция спамер Полиция фоторобот Koobface Великобритания модем белоруссия Лукашенко Грузия Европа Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian фильм Microsoft Office Новая Зеландия Adobe Австралия IDC Рамблер Internet Explorer 9 руткит iPad Ирландия поиск МТС Реклама слежка Office 2010 Zeus личные данные eset защита виртуализация МСЭ LibreOffice Черный список BlackBerry льготы индия Москва Голосование социальные сети flash player paypal BitDefender сертификат honda Anonymous технологии облачный сервис Ассанж передача данных Оптоволокно арест Siemens nissan Samsung Иск конкуренция учетная запись исследование угрозы Cert Поломка Санкт-Петербург McDonald's Таиланд форум SOPA PIPA пользователь МЕТРО Megaupload NTFS отчет приложение соглашение Инвестиции платформа версия Непал Valve роскомнадзор zbot ИНСТРУМЕНТ

Главная » » Украсть пароли из заблокированного iPhone удалось всего за 6 минут

07:59 Украсть пароли из заблокированного iPhone удалось всего за 6 минут
Исследователи из Фраунхоферского института технологий защиты информации продемонстрировали уязвимость системы защиты iPhone, путем извлечения сохраненных в системе паролей из заблокированного устройства. Новая атака, которая требует физического контакта с аппаратом, нацелена на внутреннюю систему управления паролями iPhone под названием «keychain». Примечательно, что новая атака построена на уже известных принципах взлома iPhone, ориентированных на извлечение данных из заблокированных аппаратов. В специально снятом видеоролике исследователи показали, как предварительно выполняют jailbreak, с помощью уже известных и распространенных утилит. После этого в ходе атаки устанавливается SSH-сервер, который позволяет дистанционно запускать внешние программы на аппарате iPhone. Третий этап атаки заключается в копировании на телефон скрипта, обеспечивающего доступ к системе «keychain». Этот скрипт использует встроенные функции телефона, получая доступ к записям системы «keychain», а в финале выводит перед взломщиком все сведения о найденных учетных записях. Результативность атаки обусловлена тем, что криптографический ключ в выпущенных устройствах с операционной системой iOS основан на тех данных, что находятся внутри аппарата, и никак не связан с кодом блокировки – по крайней мере, так заявляют авторы. Это значит, что любой, имеющий физический доступ к аппарату, может создать ключ, причем для этого не нужно вскрывать зашифрованный и секретный код блокировки. Следует отметить, что исследователи смогли извлечь пароли только из системы «keychain», но не из других классов защиты. В частности, из аппарата можно достать пароли для почтовых служб Google Mail и MS Exchange, других сервисов MS Exchange, учетные записи в LDAP-каталогах, пароли голосовой почты, пароли для VPN-сетей, пароли к точкам доступа Wi-Fi и некоторые пароли к приложениям. Как известно, имея пароль от электронной почты, можно легко получить доступ к множеству учетных записей жертвы в социальных сетях – для этого обычно хватает лишь запросить смену пароля и подтвердить новые пароль из пришедшего на почтовый ящик письма.
1 2 3 4 5 Категория: \| Просмотров: 1853 \| Добавил: aka_kludge \| Теги: iPhone, пароль, взлом \| Рейтинг: 0.0/0