Все пароли из потерянного iPhone можно получить за 6 минут
Все пароли из потерянного iPhone можно получить за 6 минут
Все пароли из потерянного iPhone можно получить за 6 минут
16.02.2011
Атака, для проведения которой необходим телефон, нацелена на цепочку ключей – систему управления паролями Apple. Если iPhone или iPad потерян, то есть вероятность, что кто-нибудь получит пароли к сетям или корпоративным информационным системам – заявляют исследователи Fraunhofer Institute Secure Information Technology (Fraunhofer SIT).
Способ основан на существующих эксплойтах, которые предоставляют доступ к разделам файловой системы iOS, даже в случае если устройство заблокировано.
В видео, на котором показана процедура захвата паролей, исследователи вначале производят джейлбрейк телефона с помощью существующих инструментов. Затем они устанавливают на телефон SSH server, который уже позволяет использовать стороннее ПО.
Третий шаг – копирование на телефон скрипта, позволяющего получить доступ к цепочке паролей. Уже в телефоне скрипт использует функции системы для получения доступа к цепочке паролей, и как финальный шаг, выводит атакующему подробности аккаунтов, которые ему удается обнаружить.
Проведение атаки возможно по причине того, что криптографический ключ на устройствах с iOS основан на данных самого телефона и независим от кода доступа, заявляют исследователи. Это значит, что взломщики имеющие доступ к телефону могут легко создать ключ из телефона, при этом не взламывая шифрованный и секретный код доступа.
Используя данный метод, исследователям удалось получить доступ к паролям и расшифровать их. Однако им не удалось сделать это с паролями в других классах защиты.
Среди паролей, которые можно было легко заполучить, были пароли для Google Mail в качестве MS Exchange аккаунта, других MS Exchange аккаунтов, LDAP аккаунтов, голосовой почты, VPN пароли, WiFi пароли и пароли к некоторым приложениям. Исследователи опубликовали все подробности результатов проведенной атаки здесь.
"Как только у преступников в руках оказывается iPhone или iPad, они могут извлечь SIM карту и завладеть e-mail паролями, также как и кодами доступа к корпоративным VPN и WLAN. В свою очередь контроль над e-mail аккаунтом позволяет им получить еще больше паролей, так как многие веб-серивисы, такие как социальные сети, практикуют изменение пароля через e-mail".
К подобному типу атак следует особенно серьезно отнестись компаниям, позволяющим своим сотрудникам использовать iPhone в корпоративных сетях, так как в конечном итоге это может привести к утечке пароля доступа к целой сети.
"Таким образом, владельцы украденных или потерянных устройств должны немедленно организовать смену всех паролей, которые хранились в телефоне", - предупреждает Fraunhofer SIT. "Также это следует сделать и для аккаунтов, пароли от которых хоть и не хранятся на устройстве, но могут быть с ними схожи, так как атакующие могут попытаться использовать полученные пароли для получения доступа к списку всех доступных аккаунтов".
Исследователи из Fraunhofer SIT уже не раз обнаруживали бреши в других операционных системах. Так в конце 2009 года были опубликованы варианты возможных атак, которые могли бы использоваться преступниками для получения доступа к файлам, защищенным технологией Microsoft BitLocker. А в прошлом году организация начала продажу приложения Java для безопасного хранения паролей.
Copyright © 2018-2022, ООО "ГРОТЕК"