Pierwszy dostępny na rynku zestaw narzędzi do szyfrowania i lamanie hasła na IOS urządzenia zostały udostępnione przez rosyjskie siły bezpieczeństwa firmy ElcomSoft. Jedna część ich oprogramowanie jest łamacz hasła, część zaś, dostępne tylko dla organów ścigania i organów sądowych, jest w stanie wyodrębnić numery wykorzystywane do tworzenia kluczy szyfrowania dla IOS odszyfrowanie danych, aby uczynić zdjęć urządzenia.
Narzędzie deszyfrowania wymaga dostępu do danego wyrobu, ale po jej w ręce, kilka różnych kluczy potrzeby można zgarnąć z niego, w tym unikalny klucz urządzenia (UID) i klucze escrow oblicza UID i escrow rekordy parowania. Jeśli urządzenie jest chronione tylko przez 4-cyfrowy kod, program to tylko musi brute-force przebija, że aby uzyskać dostęp do wszystkich decryptable informacji.
IOS nigdy nie było wiele zabezpieczenia twierdzy (jak już zauważyć wiele razy), a nawet to nowe narzędzie wykorzystuje zmiany odkrytych wcześniej metody. Charlie Miller, sławy Pwn2Own i głównym konsultantem badań z Accuvant, nawet wskazał Ars, że Instytut Fraunhofera ds. Secure Information Technology szczegółowe bardzo podobne metody w pracy naukowej włożyli w lutym. Niemniej jednak, ich narzędzia nie są na sprzedaż.
Jeśli telefon lub przychodzi regularnie tablet się pod kontrolą prawa, Miller dodaje, że dostępne na rynku jest dość prosty zestaw narzędzi do trasy za pomocą długich, złożonych hasło, a nie 4-cyfrowego kodu w celu ochrony danych. Metoda ElcomSoft pochodzi z łamacz hasła, ale jego efektywność jest pochodną określenia limitów w sprawie ewentualnego domysły, takich jak zmiany na określone słowo.
Podczas gdy "pokonując go z tobą" pozostanie lepszy sposób uzyskania hasła do średniej egzekutor prawa, wyłącznik hasło może jeszcze się przyda, kiedy nie pamiętam, jakie znaki w leetspeak hasło zostały cyfry i litery, które .
Przeczytaj komentarze na ten post
Brak komentarzy:
Prześlij komentarz