La prima serie disponibili in commercio di strumenti per violare la cifratura e password sui dispositivi IOS ha messo a disposizione ElcomSoft russo sicurezza della società. Una parte del loro software è un interruttore di password, mentre un'altra parte, disponibili solo alle forze dell'ordine e le agenzie di polizia scientifica, è in grado di estrarre i numeri usati per creare le chiavi di crittografia per i dati IOS per il rendering di immagini decriptati del dispositivo.
Lo strumento di decifrazione richiede l'accesso al dispositivo in questione, ma una volta che è in mano, una diversa pochi tipi di chiavi di bisogno può essere raschiato da esso, compreso il tasto del dispositivo unico (UID) e le chiavi di escrow calcolato utilizzando l'UID e abbinamento record di deposito a garanzia. Se il dispositivo è protetto da un codice di accesso a 4 cifre, quindi il programma deve solo forza bruta la sua strada attraverso quella per accedere a tutte le informazioni decriptabile.
iOS non è mai stato un grande fortezza di sicurezza (come abbiamo notato più volte) e anche questo nuovo strumento utilizza una variante di un metodo precedentemente scoperto. Charlie Miller, di fama Pwn2Own e consulente di ricerca principale con Accuvant, anche fatto notare Ars che il Fraunhofer Institute for Secure Information Technology approfondito un metodo molto simile in un articolo di ricerca hanno messo a febbraio. Tuttavia, i loro strumenti non sono in vendita.
Se il telefono o tablet viene regolarmente oggetto di esame della legge, Miller aggiunge che questa toolset disponibile in commercio è abbastanza semplice per instradare utilizzando una password lunga e complessa, piuttosto che un codice a 4 cifre per proteggere i vostri dati. Il metodo ElcomSoft è dotato di un interruttore di password, ma gran parte della sua efficacia deriva dalla definizione dei limiti le congetture possibili, come variazioni su una certa parola.
Mentre "si batte da te" rimane il metodo di ottenimento superiore password per l'enforcer diritto media, l'interruttore password potrebbe ancora tornare utile per quando non ti ricordi che caratteri nella password leetspeak erano numeri e lettere che sono state .
Leggi i commenti su questo post
Nessun commento:
Posta un commento