Исследователи из Германии говорят, что всего за шесть минут им удалось узнать
пароли, хранящиеся в заблокированном IPhone. При этом им даже не пришлось
взламывать код доступа.

Атака, для проведения которой необходим телефон, нацелена на цепочку ключей –
систему управления паролями Apple. Если iPhone или iPad потерян, то есть
вероятность, что кто-нибудь получит пароли к сетям или корпоративным
информационным системам – заявляют исследователи Fraunhofer Institute Secure
Information Technology (Fraunhofer SIT).

Способ основан на существующих эксплойтах, которые предоставляют доступ к
разделам файловой системы iOS, даже в случае если устройство заблокировано.

В видео, на котором показана процедура захвата паролей, исследователи вначале
производят джейлбрейк телефона с помощью существующих инструментов. Затем они
устанавливают на телефон SSH server, который уже позволяет использовать
стороннее ПО.

Третий шаг – копирование на телефон скрипта, позволяющего получить доступ к
цепочке паролей. Уже в телефоне скрипт использует функции системы для получения
доступа к цепочке паролей, и как финальный шаг, выводит атакующему подробности
аккаунтов, которые ему удается обнаружить.

Проведение атаки возможно по причине того, что криптографический ключ на
устройствах с iOS основан на данных самого телефона и независим от кода доступа,
заявляют исследователи. Это значит, что взломщики имеющие доступ к телефону
могут легко создать ключ из телефона, при этом не взламывая шифрованный и
секретный код доступа.

Используя данный метод, исследователям удалось получить доступ к паролям и
расшифровать их. Однако им не удалось сделать это с паролями в других классах
защиты.

Среди паролей, которые можно было легко заполучить, были пароли для Google
Mail в качестве MS Exchange аккаунта, других MS Exchange аккаунтов, LDAP
аккаунтов, голосовой почты, VPN пароли, WiFi пароли и пароли к некоторым
приложениям. Исследователи опубликовали все подробности результатов проведенной
атаки

здесь
.

"Как только у преступников в руках оказывается iPhone или iPad, они могут
извлечь SIM карту и завладеть e-mail паролями, также как и кодами доступа к
корпоративным VPN и WLAN. В свою очередь контроль над e-mail аккаунтом позволяет
им получить еще больше паролей, так как многие веб-серивисы, такие как
социальные сети, практикуют изменение пароля через e-mail".

К подобному типу атак следует особенно серьезно отнестись компаниям,
позволяющим своим сотрудникам использовать iPhone в корпоративных сетях, так как
в конечном итоге это может привести к утечке пароля доступа к целой сети.

"Таким образом, владельцы украденных или потерянных устройств должны
немедленно организовать смену всех паролей, которые хранились в телефоне", -
предупреждает Fraunhofer SIT. "Также это следует сделать и для аккаунтов, пароли
от которых хоть и не хранятся на устройстве, но могут быть с ними схожи, так как
атакующие могут попытаться использовать полученные пароли для получения доступа
к списку всех доступных аккаунтов".

Исследователи из Fraunhofer SIT уже не раз обнаруживали бреши в других
операционных системах. Так в конце 2009 года были опубликованы варианты
возможных атак, которые могли бы использоваться преступниками для получения
доступа к файлам, защищенным технологией Microsoft BitLocker. А в прошлом году
организация начала продажу приложения Java для безопасного хранения паролей.

Оставить мнение