Российские программисты взломали пароли системы Blackberry

...

Российские программисты из компании Элкомсофт утверждают, что им удалось сделать то, что не смогли сделать спецслужбы нескольких десятков стран, а именно взломать систему защиты платформы RIM BlackBerry. Ранее "невзламываемая" система защиты Blackberry становилась предметом международного разбирательства в Индии, ОАЭ, Франции и других странах, где силовые ведомства, ссылаясь на вопросы безопасности, требовали от компании RIM предоставить доступ к платформе Blackberry, чтобы иметь возможность читать сообщения пользователей и потенциальных террористов.



Теперь такого согласия, скорее всего, не потребуется. По крайней мере, это предусмотрено в функционале новой версии программы Elcomsoft Phone Password Breaker. Ранее эта программа позволяла получать доступ к защищенным паролем резервным копиям Apple iPhone и iPod Touch. Теперь здесь появилась и поддержка Blackberry. Добавляя поддержку BlackBerry, разработчики предоставили возможность доступа к зашифрованным данным, хранящимся в аппаратах Apple и BlackBerry, включая сообщения, электронную почту, контакты, данные органайзера, историю браузера, голосовую почту, аккаунты и установки электронной почты.

Впрочем, здесь стоит прояснить. Говорить о полной компрометации платформы Blackberry было бы неверно. Дело в том, что недавние разбирательства в отношении RIM со стороны спецслужб разных стран касались возможности работы серверных компонентов Blackberry. Именно здесь хранятся данные электронных сообщений, данные о пользователях и прочие сведения, необходимые спецслужбам для поиска вероятных террористов (или, как вариант, - властям для вычисления оппозиционеров). Работать с серверной системой Blackberry разработка Элкомсофта не умеет. Тем не менее, даже компрометация клиентской подсистемы платформы - это уже значительный удар по корпоративным бастионам канадской Research in Motion.

Как рассказали в компании, Elcomsoft Phone Password Breaker позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.

Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.

Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах, утилита использует разработанную компанией технологию ускорения при помощи графических карт. Elcomsoft Phone Password Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone/iPod и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Программа использует технологию ускорения перебора паролей при помощи графических адаптеров ATI и Nvidia. Применение атаки по словарю позволяет восстановить пароль значительно быстрее чем при обычном прямом переборе. С технологией перебора паролей на графических картах Вы получаете вычислительную мощь суперкомпьютера по цене «домашней» графической карты.

"Elcomsoft Phone Password Breaker – это первая программа на рынке, которая использует вычислительные мощности графических адаптеров для восстановления паролей к резервным копиям iPhone, iPad и iPod. При установке обычных «домашних» графических карт ATI и Nvidia Вы получите вычислительную мощность суперкомпьютера: скорость перебора паролей увеличивается в десятки раз по сравнению с перебором на центральном процессоре", - говорят в Элкомсофт.

В настоящий момент поддерживается до 8 графических адаптеров ATI и Nvidia, включая Nvidia GeForce 8, 9, 100, 200 и 400 серий и ATI Radeon 4800 и 5000 серии.

Elcomsoft Phone Password Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведенным исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Программа может быстро восстановить такие пароли и их вариации на любом языке. Elcomsoft Phone Password Breaker поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.

Elcomsoft Phone Password Breaker не использует в своей работе Apple iTunes или BlackBerry Desktop Software, то есть нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline.

В компании RIM пока никак не прокомментировали российскую разработку. Напомним, что неделю назад RIM показала прототип планшетного компьютера PlayBook, где используется операционная система реального времени QNX и иная технология защиты. Есть информация о том, что в будущем именно QNX станет стандартной ОС не только для планшетников, но и для смартфонов RIM.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru