terça-feira, 24 de maio de 2011

empresa russa libera ferramentas de descriptografia comercial IOS

Interessante notícia sobre a url:http://feeds.arstechnica.com/~r/arstechnica/everything/~3/w9nkCF-2uvg/russian-company-releases-commercial-ios-decryption-toolset.ars:


O primeiro conjunto de ferramentas disponíveis no mercado para quebrar a criptografia e senhas em dispositivos IOS foi disponibilizado pela empresa russa de segurança Elcomsoft. Uma parte do software é um quebra-senha, enquanto a outra parte, disponível apenas para a aplicação da lei e institutos de medicina legal, é capaz de extrair números usados ​​para criar as chaves de criptografia de dados do IOS para renderizar imagens descriptografado do dispositivo.


A ferramenta de decodificação exige o acesso ao dispositivo em questão, mas uma vez que está na mão, um diferente poucos tipos de chaves de necessidade pode ser raspado a partir dele, incluindo a chave do dispositivo único (UID) e chaves de compromisso calculado utilizando o UID e emparelhamento registros judiciais. Se o dispositivo só é protegido por uma senha de 4 dígitos, o programa então só precisa de força bruta seu caminho através de que para ter acesso a todas as informações decryptable.


IOS nunca foi muito de uma fortaleza de segurança (como já notamos várias vezes) e até mesmo esta nova ferramenta usa uma variação de um método descoberto anteriormente. Charlie Miller, do Pwn2Own fama e consultor principal da pesquisa com Accuvant, ainda apontou que a ARS do Fraunhofer Institute for Secure Information Technology detalhou um método muito semelhante em uma pesquisa eles lançaram em fevereiro. No entanto, suas ferramentas não estão à venda.


Se o telefone ou tablet regularmente vem sob o exame minucioso da lei, Miller acrescenta que este conjunto de ferramentas disponíveis no mercado é bastante simples para rotear usando uma senha longa e complexa, em vez de um código de quatro dígitos para proteger seus dados. O método ElcomSoft vem com um disjuntor de senha, mas muito de sua eficiência é derivada da definição de limites para as suposições possíveis, tais como variações de uma determinada palavra.


Apesar de "bater para fora de você" continuará a ser o método superior de obtenção de senha para o aplicador da lei média, a quebra senha ainda poderia ser útil para quando você não consegue se lembrar que os caracteres em sua senha leetspeak foram números e letras que foram .


Leia os comentários sobre este post





Nenhum comentário:

Postar um comentário