Новое программное обеспечение взламывает связку ключей в Mac OS X

Александр Панасенко 10 Сентября 2012 - 13:12

...

Новое программное средство позволяет потенциальным хакерам Mac OS легко похищать связку ключей и пароли пользователей, входивших в систему, а также предоставлять несанкционированным приложениям администраторский уровень доступа. Программное обеспечение Keychaindump было создано финским программистом Юуусо Салоненом, ранее ставшим автором программного файерволла Radio Silence для Mac OS X.

Связка ключей в Mac OS X представляет собой систему управления паролями, созданную с тем, чтобы хранить и получать быстрый доступ к пользовательским логинам и паролям от разных сервисов. Изначально связка ключей обладает высокой степенью защиты внутренних данных. "Пароли в связке шифруются многократно различными способами. Некоторые из этих ключей шифруются по принципу матрешки - одни ключи шифруются другими", - говорит Салонен.

"Мастер-ключ открывает первый слой шифрования и дальше доступ к соответствующим ключам осуществляется по цепочке, тогда как весь каскад дешифрования происходит при помощи шифровальной функции PBKDF2", - рассказывает финский разработчик, передает cybersecurity.ru.

Программа Салонена использует изощренную технику распознавания, которая сканирует оперативную память компьютера на предмет нахождения в ней процесса securyd, управляющего операциями, связанными со связкой ключей. В Keychaindump не используют никаких уязвимостей в Mac OS X или процессе securityd, но вместо этого используют особенность подхода Apple - автоматически дешифровывать пользовательские связки ключей, когда те входят в их аккаунты, а также хранит их в памяти для наиболее быстрого доступа.

По словам независимых экспертов, сам алгоритм программы Apple не обязательно плох, так как он имеет встроенную систему дополнительной защиты, к примеру просит ввести дополнительный пароль на доступ к связке, однако в конечном итоге и он также подвержен взлому, кроме того, если программа запускается под аккаунтом администратора, то она может получить еще большие привилегии.

"Моя программа не использует никаких уязвимостей, так как для начала она требует root-доступ к системе, а как знают большинство администраторов, root-доступ - это уже многое", - говорит Салонен.

Сам финский разработчик говорит, что он надеется на легальное использование его программы для тестирования защищенности систем. При этом, он говорит, что программа доступна в исходных кодах и от злонамеренного использования никто не застрахован.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 10:03

Общее

Учёные научились передавать связь на глубину до 100 метров под землёй

Южнокорейские исследователи из Electronics and Telecommunications Research Institute (ETRI) разработали новую технологию подземной беспроводной связи, способную работать на глубине до 100 метров. Речь идёт о вполне реальной разработке, результаты которой уже опубликованы в IEEE Xplore.

Главная идея в том, чтобы передавать сигнал под землёй не обычным радиочастотным способом, а с помощью магнитной индукции.

Именно такой подход позволяет обойти одну из главных проблем подземной связи: сильное затухание и деградацию сигнала в толще грунта и породы. Проще говоря, там, где обычная беспроводная связь быстро умирает, новая система всё ещё может работать.

Испытательный комплект у исследователей получился сравнительно компактным. В него вошли передающая рамочная антенна размером 0,9x0,9 метра, небольшой сенсор для приёма магнитного поля и беспроводная система связи с модуляцией QPSK.

Правда, скорость передачи данных пока очень скромная — всего 2 Кбит/с. Но для аварийной связи, телеметрии или передачи коротких сообщений этого уже может быть достаточно.

Тесты проводили в известняковой породе, которая хорошо блокирует обычные радиосигналы. И именно в таких сложных условиях технология показала себя особенно интересно.

Вообще, работа над этой идеей началась не вчера. Ещё в 2023 году исследователи показали, что подземная беспроводная связь в принципе возможна, но тогда использовался метод с управлением по напряжению, а у него были ограничения по дальности.

После перехода к схеме с управлением по току и применением магнитной индукции дальность сначала удалось довести до 40 метров, а затем и до 100 метров.

Важно и то, что системы связи класса «сквозь землю» уже существуют. Но обычно они добиваются нужной дальности за счёт очень высокой мощности передатчика. Новый подход, напротив, открывает путь к более компактным и менее энергоёмким устройствам. А значит, область применения такой технологии может оказаться куда шире.

По данным разработчиков, в ETRI уже рассматривают возможность внедрения этой технологии даже в смартфоны. Если это действительно удастся, подземная связь может стать гораздо доступнее для самых разных сценариев — от работы в шахтах, тоннелях и пещерах до спасательных операций.

Именно последний сценарий выглядит особенно важным. Такая технология потенциально может помочь экстренным службам поддерживать связь с людьми, которые оказались заблокированы или потерялись под землёй.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!