První komerčně dostupné sady nástrojů pro krakování šifrování a hesla o IOS zařízení byla dána k dispozici ruské bezpečnostní společnosti ElcomSoft. Jedna část jejich software je heslo jistič, zatímco jiná část, k dispozici pouze pro vymáhání práva a soudní orgány, je schopen získat čísla slouží k vytvoření šifrovacích klíčů pro IOS údaje k tomu, aby dešifrovat obrazy zařízení.
Dešifrování nástroj vyžaduje přístup k zařízení v otázce, ale jakmile je to v ruce, několik různých druhů klíčů potřeby může být poškrábaný z ní, včetně unikátní zařízení klíč (UID) a úschově klíče vypočítá podle UID a úschovy párování záznamů. Pokud je zařízení chráněno pouze 4-místný kód, program pak jen potřebuje brute-force jeho cestu přes to, aby získali přístup ke všem decryptable informací.
IOS byl nikdy hodně cenného papíru pevnosti (jak už jsme několikrát uvedeno), a dokonce i tento nový nástroj používá variaci dříve objevené metody. Charlie Miller, slávy Pwn2Own a hlavní výzkumné konzultant s Accuvant, dokonce poukázal na Ars že Fraunhoferova ústavu pro bezpečnou informační technologie detailní velmi podobnou metodu ve své výzkumné zprávě dali v únoru. Nicméně, jejich nástroje nejsou na prodej.
Pokud je váš telefon nebo tablet pravidelně spadá pod kontrolou státu, Miller dodává, že tento komerčně dostupné sady nástrojů je velmi jednoduchá na trase pomocí dlouhých a složitých hesel, spíše než 4-místný kód pro ochranu vašich dat. Metoda ElcomSoft přichází s heslem jistič, ale hodně z jeho účinnost je odvozena od stanovení limitů pro případné hádá, jako variace na určité slovo.
Zatímco "bití to z tebe" bude i nadále lepší způsob heslo obtainment pro průměrného zákon vymahače, mohl heslo jistič ještě přijde vhod, když si nemůžete vzpomenout, jaké znaky v leetspeak heslo bylo čísel, a které byly dopisy .
Žádné komentáře:
Okomentovat