Спецпроекты

Безопасность Новости поставщиков Техника Маркет

Российские взломщики: С новой iOS 10 стало проще «ломать» iPhone и iPad

Благодаря отключению ряда механизмов защиты в iOS 10 теперь криминалисты могут гораздо быстрее взламывать резервные копии данных с устройств и получать доступ к паролям и персональным данным владельцев мобильных гаджетов.

Ухудшенная защита

В операционной системе iOS 10 для iPhone, iPad и iPod touch снижен уровень защиты от перебора паролей к резервной копии — так называемой атаки brute force («грубой силы»). В iOS 9 присутствовало несколько механизмов от атаки данного типа. В новой же версии часть из них отключена, сообщает российский разработчик программного обеспечения Elcomsoft.

Отсутствие в iOS 10 прежних механизмов защиты от brute force позволяет значительно сократить время на взлом, рассказал в блоге сотрудник Elcomsoft Олег Афонин.

На руку криминалистам

Elcomsoft с 2011 г. выпускает решение Elcomsoft Phone Breaker. Это инструмент для криминалистов, извлекающий и расшифровывающий данные из резервных копий устройств iOS, Windows Phone и BlackBerry и соответствующих облачных сервисов. Приложение устанавливается на ПК и перебирает пароли к резервной копии данных с мобильного устройства, хранящейся на жестким диске. После взлома резервной копии приложение позволяет получить доступ к паролям, которые в ней хранятся, и различным персональным данным, включая данные банковских карт.

iOS 10 сделала iPhone и iPad менее защищенными

Многократное ускорение

В случае с iOS 9 за одну секунду Elcomsoft Phone Breaker мог перебрать 2,4 тыс. паролей. При задействовании вычислительной мощности графической подсистемы ПК это значение удавалось повысить до 150 тыс. паролей. В случае же с iOS 10 приложение способно перебирать за одну секунду 6 млн паролей на ПК с процессором Intel Core i5.

Новая версия

Увидев пробел в системе безопасности iOS, разработчики Elcomsoft реализовали соответствующее преимущество в версии 6.10 программного решения. При этом они даже не стали добавлять поддержку графического ускорителя, так как при такой скорости перебора он стал не нужен.

Дело компании Elcomsoft

В июне 2001 г. компания Adobe объявила, что Elcomsoft ведет незаконную деятельность. Поводом для критики стала программа Advanced eBook Processor, которая позволяет снимать защиту с электронных книг в формате PDF. Elcomsoft пошла навстречу Adobe, прекратив распространение программы. Тем не менее, Adobe направила жалобу компании Verio, которая предоставляла Elcomsoft услуги хостинга. В Verio отказались сотрудничать с программы, в результате чего российской компании пришлось сменить провайдера.

В июле того же года ФБР арестовало программиста Elcomsoft Дмитрия Склярова, одного из разработчиков Advanced eBook Processor. Дмитрий принимал участие в проходившей в США хакерской конференции DefCon. После выступления он намеревался покинуть США, однако был задержан и направлен в тюрьму Лас-Вегаса. Арест был произведен по иску Adobe, обвинившей Elcomsoft в нарушении закона о соблюдении авторских прав в цифровую эпоху.

Сергей Попсулин

Короткая ссылка