r   e   k   l   a   m   a
r   e   k   l   a   m   a

Łamanie hasła kopii zapasowej w iOS 10 szybkie jak nigdy dotąd – nie trzeba GPU

Strona główna AktualnościBEZPIECZEŃSTWO

Nowe, fantazyjne Wiadomości, widżety i powiadomienia na ekranie blokady, inteligentne Zdjęcia – iOS 10 jest całkiem dobry. Oprócz tych ulepszeń interfejsu przynosi jeden fatalny błąd projektowy, związany z bezpieczeństwem danych. Zmianę docenią przede wszystkim ci napastnicy, którzy mogą uzyskać fizyczny dostęp do urządzenia i wygenerować za pomocą iTunes kopię zapasową. Mimo, że jest ona zaszyfrowana, to jej złamanie będzie nieporównywalnie prostsze, niż w poprzednich wersjach systemu.

Trudno na razie powiedzieć, czy Apple zrobiło to celowo, czy też mamy do czynienia ze skrajną ignorancją architektów oprogramowania z Cupertino. Jak wiadomo, za pomocą klienta iTunes można zrobić lokalną kopię zawartości urządzenia. Kopia taka jest zaszyfrowana, dostęp zabezpieczony hasłem. Jednak wraz z iOS-em 10 wprowadzono nową mechanizm zabezpieczenia, w którym bardzo „przyoszczędzono” na kryptografii.

Tam, gdzie wcześniej była wykorzystywana funkcja sha1 wraz z funkcją wyprowadzenia klucza pbkdf2, przeprowadzająca 10 tysięcy iteracji, tam w nowej wersji znalazła się zwykła funkcja hashująca sha256 z jedną iteracją. Efekt jest spektakularny – siłowe ataki na zaszyfrowaną kopię zapasową stały się nieporównywalnie łatwiejsze. Rosyjska firma Elcomsoft, której badacze odkryli ten błąd, informuje, że jej łamacz haseł Phone Breaker 6.10 jest w stanie złamać hasło do kopii zapasowej urządzenia z iOS-em 10 nawet 2500 razy szybciej, niż zajmuje złamanie hasła urządzenia z iOS-em 9 – i to bez akceleracji GPU, której jeszcze tu nie dodano.

r   e   k   l   a   m   a

W praktyce oznacza to, że napastnik który zdobędzie kopię zapasową urządzenia z iOS-em, albo wygeneruje ją sam, zdobywając np. sparowanego z urządzeniem mobilnym Maka (lub sam zapis parowania), będzie mógł ją na zwykłym laptopie złamać w rozsądnym czasie. Narzędzie Elcomsoftu sprawdzi sześć milionów haseł na sekundę, 500 miliardów haseł na dobę…

Ale raczej nie trzeba będzie tyle czekać. W 30% wypadków wystarczy zastosować listę najpopularniejszych 10 tys. haseł. W połączeniu ze spersonalizowanymi słownikami, Elcomsoft obiecuje z nawet 90-procentowym prawdopodobieństwem złamanie hasła w ciągu dwóch dni.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.