X
Нажмите Нравится
iLenta

Российский хакер рассказал, как взломать iCloud и не только

18 октября 2013, 18:03 | Roter [14781]
Генеральный директор компании ElcomSoft Владимир Каталов, в ходе проведения Hack in the Box Conference рассказал присутствующим, как взломать протоколы сервиса Apple iCloud и протоколы, используемые в Windows Phone и BlackBerry для резервного копирования.

Владимир Каталов, будучи генеральным директором ElcomSoft, является сооснователем и соучредителем данной компании. На каждой из ныне действующих мобильных платформ, он продемонстрировал, как их можно использовать в судебных целях. Испытанию подверглись операционные системы Android, iOS, Windows Phone и BlackBerry.

Хотя каждая из перечисленных систем устроена по-разному и на них применяются различные методы, взлом подверглись все, без исключения. Каталов отметил, что из устройств на ОС iOS можно извлечь абсолютно все облачные данные самым незамысловатым способом — путем элементарного перебора паролей. Правда, на устройствах Apple существенно ограничен объем информации, которую можно извлечь.

Российский хакер утверждает, что существует довольно сложная, но все же существует возможность сделать реверс-инжиниринг протокола iCloud. Для этого потребуется произвести джейлбрейк гаджета, далее установить Open SSH, загрузить Keychain, удалить учетную запись пользователя с устройства, после чего сбросить все настройки. Потом мы производим перезагрузку устройства, установливаем прокси-соединение Wi-Fi, заменяем Keychain собственным доверенным корневым сертификатом. И ура, мы получаем возможность считывать информацию.»

В случае со смартфонами BlackBerry, ситуация кардинально обратная. В «ежевичных» гаджетах попросту отсутствует возможность резервного копирования облачной информации, не говоря уже о возможности поиска украденного или потерянного телефона. Следовательно, не существует возможности к данным, расположенным в облачных сервисах.

Завершая свое выступление, Каталов заявил, что будет продолжать свои исследования протоколов iCloud. Также, он предложил всем присутствующим на всякий случай шифровать информацию, находящуюся в облачных сервисах, дабы потом не «хвататься за голову».

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ