O primeiro conjunto de ferramentas disponíveis no mercado para quebrar a criptografia e senhas em dispositivos IOS foi disponibilizado pela empresa russa de segurança Elcomsoft. Uma parte do software é um quebra-senha, enquanto a outra parte, disponível apenas para a aplicação da lei e institutos de medicina legal, é capaz de extrair números usados para criar as chaves de criptografia de dados do IOS para renderizar imagens descriptografado do dispositivo.
A ferramenta de decodificação exige o acesso ao dispositivo em questão, mas uma vez que está na mão, um diferente poucos tipos de chaves de necessidade pode ser raspado a partir dele, incluindo a chave do dispositivo único (UID) e chaves de compromisso calculado utilizando o UID e emparelhamento registros judiciais. Se o dispositivo só é protegido por uma senha de 4 dígitos, o programa então só precisa de força bruta seu caminho através de que para ter acesso a todas as informações decryptable.
IOS nunca foi muito de uma fortaleza de segurança (como já notamos várias vezes) e até mesmo esta nova ferramenta usa uma variação de um método descoberto anteriormente. Charlie Miller, do Pwn2Own fama e consultor principal da pesquisa com Accuvant, ainda apontou que a ARS do Fraunhofer Institute for Secure Information Technology detalhou um método muito semelhante em uma pesquisa eles lançaram em fevereiro. No entanto, suas ferramentas não estão à venda.
Se o telefone ou tablet regularmente vem sob o exame minucioso da lei, Miller acrescenta que este conjunto de ferramentas disponíveis no mercado é bastante simples para rotear usando uma senha longa e complexa, em vez de um código de quatro dígitos para proteger seus dados. O método ElcomSoft vem com um disjuntor de senha, mas muito de sua eficiência é derivada da definição de limites para as suposições possíveis, tais como variações de uma determinada palavra.
Apesar de "bater para fora de você" continuará a ser o método superior de obtenção de senha para o aplicador da lei média, a quebra senha ainda poderia ser útil para quando você não consegue se lembrar que os caracteres em sua senha leetspeak foram números e letras que foram .
Leia os comentários sobre este post
Nenhum comentário:
Postar um comentário