Den första kommersiellt tillgängliga uppsättning verktyg för att knäcka kryptering och lösenord på IOS-enheter har gjorts tillgängligt av ryska säkerhetsföretaget ElcomSoft. En del av deras programvara är ett lösenord brytare, medan en annan del, tillgänglig endast för brottsbekämpning och kriminaltekniska myndigheter, har möjlighet att hämta nummer används för att skapa krypteringsnycklar för IOS uppgifter att göra dekrypteras bilder på enheten.
Den dekryptering Verktyget kräver tillgång till enheten i fråga, men när den är i hand, ett par olika typer av nycklar behöver kan skrapas av detta, inklusive den unika anordning nyckel (UID) och nycklar spärrade beräknas med hjälp av UID och spärrade ihopkopplingen poster. Om enheten är endast skyddas av ett 4-siffrigt lösenord, programmet då endast behöver brute-force sin väg genom det för att få tillgång till alla decryptable information.
IOS var aldrig mycket till säkerhet fästning (som vi har noterat flera gånger) och till och med detta nya verktyg använder en variant av en tidigare upptäckt metod. Charlie Miller, av Pwn2Own berömmelse och en huvudman forskning konsult med Accuvant pekade även ut till Ars att Fraunhofer-institutet för Secure IT detaljerad mycket liknande metod i en uppsats de gav ut i februari. Men deras verktyg är inte till salu.
Om telefonen eller tablet regelbundet kommer under lupp av lagen, tillägger Miller att denna kommersiellt tillgängliga verktygen är ganska enkelt att styra med hjälp av en lång, komplex lösenord snarare än en 4-siffrig kod för att skydda dina data. Den ElcomSoft Metoden kommer med ett lösenord brytare, men mycket av sin effektivitet härrör från att definiera gränser för möjliga gissningar, som variationer på ett visst ord.
Medan "slog ut den ur dig" förblir överlägsen metod för lösenord obtainment för den genomsnittliga Lagverkställaren kunde lösenord breaker fortfarande komma till hands för när du inte kan komma ihåg vilka tecken i ditt lösenord leetspeak var tal, och som brev .
Inga kommentarer:
Skicka en kommentar