[KLON07]

Исследователи из Германии говорят, что всего за шесть минут им удалось узнать пароли, хранящиеся в заблокированном IPhone. При этом им даже не пришлось взламывать код доступа.

Атака, для проведения которой необходим телефон, нацелена на цепочку ключей – систему управления паролями Apple. Если iPhone или iPad потерян, то есть вероятность, что кто-нибудь получит пароли к сетям или корпоративным информационным системам – заявляют исследователи Fraunhofer Institute Secure Information Technology (Fraunhofer SIT).

Способ основан на существующих эксплойтах, которые предоставляют доступ к разделам файловой системы iOS, даже в случае если устройство заблокировано.

В видео, на котором показана процедура захвата паролей, исследователи вначале производят джейлбрейк телефона с помощью существующих инструментов. Затем они устанавливают на телефон SSH server, который уже позволяет использовать стороннее ПО.

Третий шаг – копирование на телефон скрипта, позволяющего получить доступ к цепочке паролей. Уже в телефоне скрипт использует функции системы для получения доступа к цепочке паролей, и как финальный шаг, выводит атакующему подробности аккаунтов, которые ему удается обнаружить.

Проведение атаки возможно по причине того, что криптографический ключ на устройствах с iOS основан на данных самого телефона и независим от кода доступа, заявляют исследователи. Это значит, что взломщики имеющие доступ к телефону могут легко создать ключ из телефона, при этом не взламывая шифрованный и секретный код доступа.

Используя данный метод, исследователям удалось получить доступ к паролям и расшифровать их. Однако им не удалось сделать это с паролями в других классах защиты.

Среди паролей, которые можно было легко заполучить, были пароли для Google Mail в качестве MS Exchange аккаунта, других MS Exchange аккаунтов, LDAP аккаунтов, голосовой почты, VPN пароли, WiFi пароли и пароли к некоторым приложениям. Исследователи опубликовали все подробности результатов проведенной атаки !