Die eerste kommersieel beskikbaar stel gereedskap vir krake van die enkripsie en wagwoorde op IOS toestelle beskikbaar gestel is deur die Russiese sekuriteit maatskappy ElcomSoft. Een deel van hulle sagteware is 'n wagwoord breker, terwyl' n ander deel, slegs beskikbaar vir wetstoepassing en forensiese agentskappe, in staat is om getalle gebruik om die enkripsie sleutels vir IOS data Ontcijferde beelde van die toestel te lewer te skep om te onttrek.
Die dekripsie instrument vereis toegang tot die toestel in die vraag, maar sodra dit in die hand, 'n paar verskillende soorte sleutels moet kan word geskraap van dit, insluitende die unieke toestel sleutel (UID) en borg sleutels bereken met behulp van die UID en borg paring rekords. Indien die toestel is net beskerm deur 'n 4-syfer wagwoord uitsluitlik, die program moet dan ook net vir brute krag sy pad deur dat die toegang tot al die decryptable inligting te kry.
IOS was nog nooit veel van 'n sekuriteit vesting (soos ons talle kere opgemerk het) en selfs hierdie nuwe instrument gebruik' n variasie van 'n voorheen ontdek metode. Charlie Miller, van Pwn2Own roem en 'n skoolhoof navorsing konsultant met Accuvant, selfs daarop gewys dat die Fraunhofer Ars Instituut vir Secure Information Technology gedetailleerde n baie soortgelyke metode in 'n navorsingsverslag hulle uit in Februarie. Maar hulle tools is nie te koop nie.
As jou selfoon of tablet gereeld kom onder die soeklig van die wet, Miller sê voorts dat dit kommersieel beskikbaar toolset is redelik eenvoudig om die roete deur die gebruik van 'n lang, komplekse wagwoord eerder as' n 4-syfer-kode jou data te beskerm. Die ElcomSoft metode kom met 'n wagwoord breker, maar baie van sy doeltreffendheid is afgelei van die definisie van beperkings op die moontlike raai, soos variasies op' n sekere woord.
Terwyl "klop dit uit jou" sal die superieure verkryging metode van wagwoord vir die gemiddelde reg ricardo bly, die wagwoord breker kon nog handig te pas kom vir wanneer jy kan nie onthou watter karakters in jou leetspeak wagwoord was getalle is, en watter letters .
Lees die antwoorde op hierdie boodskap
No comments:
Post a Comment