Российские программисты взломали пароли системы Blackberry

...

Российские программисты из компании Элкомсофт утверждают, что им удалось сделать то, что не смогли сделать спецслужбы нескольких десятков стран, а именно взломать систему защиты платформы RIM BlackBerry. Ранее "невзламываемая" система защиты Blackberry становилась предметом международного разбирательства в Индии, ОАЭ, Франции и других странах, где силовые ведомства, ссылаясь на вопросы безопасности, требовали от компании RIM предоставить доступ к платформе Blackberry, чтобы иметь возможность читать сообщения пользователей и потенциальных террористов.



Теперь такого согласия, скорее всего, не потребуется. По крайней мере, это предусмотрено в функционале новой версии программы Elcomsoft Phone Password Breaker. Ранее эта программа позволяла получать доступ к защищенным паролем резервным копиям Apple iPhone и iPod Touch. Теперь здесь появилась и поддержка Blackberry. Добавляя поддержку BlackBerry, разработчики предоставили возможность доступа к зашифрованным данным, хранящимся в аппаратах Apple и BlackBerry, включая сообщения, электронную почту, контакты, данные органайзера, историю браузера, голосовую почту, аккаунты и установки электронной почты.

Впрочем, здесь стоит прояснить. Говорить о полной компрометации платформы Blackberry было бы неверно. Дело в том, что недавние разбирательства в отношении RIM со стороны спецслужб разных стран касались возможности работы серверных компонентов Blackberry. Именно здесь хранятся данные электронных сообщений, данные о пользователях и прочие сведения, необходимые спецслужбам для поиска вероятных террористов (или, как вариант, - властям для вычисления оппозиционеров). Работать с серверной системой Blackberry разработка Элкомсофта не умеет. Тем не менее, даже компрометация клиентской подсистемы платформы - это уже значительный удар по корпоративным бастионам канадской Research in Motion.

Как рассказали в компании, Elcomsoft Phone Password Breaker позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.

Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.

Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах, утилита использует разработанную компанией технологию ускорения при помощи графических карт. Elcomsoft Phone Password Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone/iPod и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Программа использует технологию ускорения перебора паролей при помощи графических адаптеров ATI и Nvidia. Применение атаки по словарю позволяет восстановить пароль значительно быстрее чем при обычном прямом переборе. С технологией перебора паролей на графических картах Вы получаете вычислительную мощь суперкомпьютера по цене «домашней» графической карты.

"Elcomsoft Phone Password Breaker – это первая программа на рынке, которая использует вычислительные мощности графических адаптеров для восстановления паролей к резервным копиям iPhone, iPad и iPod. При установке обычных «домашних» графических карт ATI и Nvidia Вы получите вычислительную мощность суперкомпьютера: скорость перебора паролей увеличивается в десятки раз по сравнению с перебором на центральном процессоре", - говорят в Элкомсофт.

В настоящий момент поддерживается до 8 графических адаптеров ATI и Nvidia, включая Nvidia GeForce 8, 9, 100, 200 и 400 серий и ATI Radeon 4800 и 5000 серии.

Elcomsoft Phone Password Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведенным исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Программа может быстро восстановить такие пароли и их вариации на любом языке. Elcomsoft Phone Password Breaker поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.

Elcomsoft Phone Password Breaker не использует в своей работе Apple iTunes или BlackBerry Desktop Software, то есть нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline.

В компании RIM пока никак не прокомментировали российскую разработку. Напомним, что неделю назад RIM показала прототип планшетного компьютера PlayBook, где используется операционная система реального времени QNX и иная технология защиты. Есть информация о том, что в будущем именно QNX станет стандартной ОС не только для планшетников, но и для смартфонов RIM.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновленный Сканер-ВС ищет уязвимости с головокружительной быстротой

ГК «Эшелон» анонсировала выпуск новой версии продукта «Сканер-ВС» — 6-й. В системе анализа защищенности инфоресурсов реализована технология «без скриптов», что значительно ускорило поиск уязвимостей.

«Сканер-ВС» — полностью отечественный продукт; по внутренним данным, его используют более 5 тыс. российских организаций. Модульная структура позволяет проводить как локальные проверки, так и сетевой аудит в рамках процесса управления уязвимостями.

Обновленный «Сканер-ВС» предоставляет следующие возможности:

  • управление инфоактивами (сетевые сканы хостов и сервисов, построение карт сети, назначение узлам уровня критичности, группировка по тегам, поддержка проектов с одинаковыми диапазонами сетей, инвентаризация наличного софта);
  • быстрое определение уязвимостей (выявление по версиям установленных программ, база уязвимостей с данными из БДУ ФСТЭК, NIST NVD, баз Debian, Red Hat, Arch, Ubuntu, Windows, Astra Linux и др.);
  • подбор паролей к сетевым сервисам (ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, smb, smtp, smtps, snmp, ssh, telnet, vnc), в том числе по встроенным либо кастомным словарям;
  • анализ безопасности конфигурации ОС (Windows и Linux);
  • запуск задач по расписанию;
  • интеграция с внешними системами (отправка событий в SIEM-системы, открытый API);
  • работа в режиме Live USB.

Основные преимущества «Сканер-ВС 6»:

  1. Высокая скорость поиска уязвимостей.
  2. Ежедневно обновляемая база данных уязвимостей.
  3. Работа в среде защищенной ОС — Astra Linux 1.7.
  4. Наличие исполнений в виде дистрибутива под Astra Linux 1.7, а также LiveUSB с предустановленной ОС и поддержкой режима сохранения изменений.
  5. Отсутствие привязки лицензии к определенным хостам (единственное ограничение — число контролируемых активов в системе).

 

Пробная версия «Сканер-ВС 6» доступна на сайте продукта (2 месяца, 16 IP-адресов). Проконсультироваться по техническим вопросам можно в специально созданной группе в Telegram.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru