onsdag 25. mai 2011

Russiske selskapet utgivelser kommersielle IOS dekryptering verktøysett

Interessante nyheter på url:http://feeds.arstechnica.com/~r/arstechnica/everything/~3/w9nkCF-2uvg/russian-company-releases-commercial-ios-decryption-toolset.ars:

Den første kommersielt tilgjengelige sett med verktøy for å knekke kryptering og passord på Ios enheter har blitt gjort tilgjengelig av russiske sikkerhetsselskapet ElcomSoft. En del av deres programvare er et passord breaker, mens en annen del, bare tilgjengelig for politi og rettsmedisinsk byråer, er i stand til å trekke ut numre brukes til å lage krypteringsnøkler for IOS data å gjengi dekryptert bilder av enheten.

Den dekryptering Verktøyet krever tilgang til enheten i spørsmålet, men når den er i hånden, et par forskjellige typer nøkler trenger kan skrapes av det, inkludert de unike nøkkelen (UID) og sperret tastene beregnet ved hjelp av UID og sperret sammenkobling poster. Hvis enheten er kun beskyttet av en 4-sifret kode, programmet da bare trenger å brute-force seg gjennom det for å få tilgang til alle de decryptable informasjon.

IOS ble aldri mye av et verdipapir festning (som vi har nevnt utallige ganger) og til og med dette nye verktøyet bruker en variant av en tidligere oppdaget metode. Charlie Miller, av Pwn2Own berømmelse og en rektor forskning konsulent med Accuvant, selv pekte ut til Ars at Fraunhofer Institute for Secure Information Technology detaljert et veldig lignende metode i et forskningsprosjekt papir de legger ut i februar. Men deres verktøy er ikke til salgs.

Hvis telefonen eller tablet regelmessig kommer under granskning av loven, legger Miller at denne kommersielt tilgjengelig verktøysettet er ganske enkelt å rute ved hjelp av en lang, komplisert passord snarere enn en 4-sifret kode for å beskytte dine data. Den ElcomSoft metoden kommer med et passord breaker, men mye av sin effektivitet er avledet fra å definere grenser for mulige gjetninger, slik som variasjoner over et bestemt ord.

Mens "slo det ut av deg" vil forbli den overlegne metoden for passord obtainment for den gjennomsnittlige loven håndhever, kan passordet breaker fortsatt komme godt med for når du ikke kan huske hvilke tegn i ditt leetspeak passordet var tall, og som ble brev .

Les kommentarer til dette innlegget


Lagt inn av Tech News kl. 08:51

Ingen kommentarer:

Legg inn en kommentar

Abonner på: Legg inn kommentarer (Atom)