Шифрование iOS 4 взломано
Группа российских экспертов по криптографии под крылом компании ElcomSoft успешно взломала алгоритмы аппаратного шифрования и закодированную резервную копию «прошивки» iOS-устройств.
Начиная с iPhone 3GS, во многом ради удовлетворения требований корпоративных политик безопасности, Apple внедрила аппаратное шифрование, которое в iOS 4 было улучшено, позволяя назначать пароли для аппаратных криптографических ключей, упрочняя тем самым защиту от взлома.
Утилита Phone Password Breaker, чья производительность подпитана со стороны вычислений видеографических карт, умеет работать с резервными копиями «прошивок» iOS и BlackBerry OS. Дело, правда, осложняется тем, что для взлома защищенных файлов, необходимо располагать доступом к связанному с ними устройству, так как целевые ключи шифрования хранятся в самом оборудовании и не используются совместно. Ключи генерируются из комбинации данных уникального идентификатора оборудования, пароля, сторонних записей и уничтожаемого хранилища. Phone Password Breaker, методично перебирая пароли или занимаясь этим по словарю, рано или поздно взломает резервные iTunes-копии iOS-«прошивки» — тогда открыт доступ к личной пользовательской информации вроде контактов, СМС, учетных записей, фотографий, голосовой почты, приложений, журнала веб-серфинга и т. п.
© СОТОВИК