Бесплатно Экспресс-аудит сайта:

10.10.2014

Эксперт: Обойдя функцию блокировки iPhone, хакер может похитить пароль пользователя

В последней версии мобильной платформы iOS 8 компания Apple улучшила шифрование для защиты конфиденциальной информации, а также усилила безопасность аппаратного обеспечения в целях предотвращения несанкционированного доступа. Тем не менее, в некоторых случаях данные по-прежнему уязвимы. Об этом  сообщил  исследователь Джозеф Бонно (Joseph Bonneau) из Принстонского университета, занимающийся вопросами безопасности паролей.

По словам эксперта, пользователи, использующие слабые учетные данные, беззащитны перед серьезными хакерами, которые могут подобрать пароли с помощью криптографического процессора мобильного устройства.

Если в момент похищения iPhone был выключен, то получить ключи шифрования, используя криптографический процессор Secure Enclave, не получится. Однако если хакеру удастся загрузить смартфон и получить доступ к процессору, он сможет осуществить брутфорс-атаку и подобрать пароль.

Бонно отметил, что Apple позаботилась о том, чтобы предотвратить возможность полного копирования данных с устройства и загрузки смартфона с помощью дополнительных устройств или операционных систем. Насколько легко будет злоумышленнику получить хранящуюся на iPhone информацию, зависит от эффективности обхода функции блокировки смартфона в случае кражи.

По словам эксперта, обойти эту функцию можно, обнаружив брешь в безопасности, похитив ключ Apple для подписи альтернативного кода или вынудив саму компанию предоставить его. В случае выполнения одного из этих условий, злоумышленник может подобрать пароль.