Разделы

Безопасность Новости поставщиков Техника Маркет

Российские взломщики: С новой iOS 10 стало проще «ломать» iPhone и iPad

Благодаря отключению ряда механизмов защиты в iOS 10 теперь криминалисты могут гораздо быстрее взламывать резервные копии данных с устройств и получать доступ к паролям и персональным данным владельцев мобильных гаджетов.

Ухудшенная защита

В операционной системе iOS 10 для iPhone, iPad и iPod touch снижен уровень защиты от перебора паролей к резервной копии — так называемой атаки brute force («грубой силы»). В iOS 9 присутствовало несколько механизмов от атаки данного типа. В новой же версии часть из них отключена, сообщает российский разработчик программного обеспечения Elcomsoft.

Отсутствие в iOS 10 прежних механизмов защиты от brute force позволяет значительно сократить время на взлом, рассказал в блоге сотрудник Elcomsoft Олег Афонин.

На руку криминалистам

Elcomsoft с 2011 г. выпускает решение Elcomsoft Phone Breaker. Это инструмент для криминалистов, извлекающий и расшифровывающий данные из резервных копий устройств iOS, Windows Phone и BlackBerry и соответствующих облачных сервисов. Приложение устанавливается на ПК и перебирает пароли к резервной копии данных с мобильного устройства, хранящейся на жестким диске. После взлома резервной копии приложение позволяет получить доступ к паролям, которые в ней хранятся, и различным персональным данным, включая данные банковских карт.

iOS 10 сделала iPhone и iPad менее защищенными

Многократное ускорение

В случае с iOS 9 за одну секунду Elcomsoft Phone Breaker мог перебрать 2,4 тыс. паролей. При задействовании вычислительной мощности графической подсистемы ПК это значение удавалось повысить до 150 тыс. паролей. В случае же с iOS 10 приложение способно перебирать за одну секунду 6 млн паролей на ПК с процессором Intel Core i5.

Александр Бессарабенко, Systeme Electric: Cтандартный ИИ-сервис распознает 7−9 фактов, а ИИ от Directum — порядка 13
Цифровизация

Новая версия

Увидев пробел в системе безопасности iOS, разработчики Elcomsoft реализовали соответствующее преимущество в версии 6.10 программного решения. При этом они даже не стали добавлять поддержку графического ускорителя, так как при такой скорости перебора он стал не нужен.

Дело компании Elcomsoft

Сергей Наумов, Timeweb Cloud: Мы строим один из лучших Kubernetes в России
МАРКЕТ

В июне 2001 г. компания Adobe объявила, что Elcomsoft ведет незаконную деятельность. Поводом для критики стала программа Advanced eBook Processor, которая позволяет снимать защиту с электронных книг в формате PDF. Elcomsoft пошла навстречу Adobe, прекратив распространение программы. Тем не менее, Adobe направила жалобу компании Verio, которая предоставляла Elcomsoft услуги хостинга. В Verio отказались сотрудничать с программы, в результате чего российской компании пришлось сменить провайдера.

В июле того же года ФБР арестовало программиста Elcomsoft Дмитрия Склярова, одного из разработчиков Advanced eBook Processor. Дмитрий принимал участие в проходившей в США хакерской конференции DefCon. После выступления он намеревался покинуть США, однако был задержан и направлен в тюрьму Лас-Вегаса. Арест был произведен по иску Adobe, обвинившей Elcomsoft в нарушении закона о соблюдении авторских прав в цифровую эпоху.

Сергей Попсулин