Украсть пароли из заблокированного iPhone удалось всего за 6 минут
Исследователи из Фраунхоферского института технологий защиты информации продемонстрировали уязвимость системы защиты iPhone, путем извлечения сохраненных в системе паролей из заблокированного устройства.
Новая атака, которая требует физического контакта с аппаратом, нацелена на внутреннюю систему управления паролями iPhone под названием «keychain». Примечательно, что новая атака построена на уже известных принципах взлома iPhone, ориентированных на извлечение данных из заблокированных аппаратов.
Результативность атаки обусловлена тем, что криптографический ключ в выпущенных устройствах с операционной системой iOS основан на тех данных, что находятся внутри аппарата, и никак не связан с кодом блокировки – по крайней мере, так заявляют авторы. Это значит, что любой, имеющий физический доступ к аппарату, может создать ключ, причем для этого не нужно вскрывать зашифрованный и секретный код блокировки.
Следует отметить, что исследователи смогли извлечь пароли только из системы «keychain», но не из других классов защиты. В частности, из аппарата можно достать пароли для почтовых служб Google Mail и MS Exchange, других сервисов MS Exchange, учетные записи в LDAP-каталогах, пароли голосовой почты, пароли для VPN-сетей, пароли к точкам доступа Wi-Fi и некоторые пароли к приложениям. Как известно, имея пароль от электронной почты, можно легко получить доступ к множеству учетных записей жертвы в социальных сетях – для этого обычно хватает лишь запросить смену пароля и подтвердить новые пароль из пришедшего на почтовый ящик письма.
www.securitylab.ru