Российские программисты взломали пароли системы Blackberry

...

Российские программисты из компании Элкомсофт утверждают, что им удалось сделать то, что не смогли сделать спецслужбы нескольких десятков стран, а именно взломать систему защиты платформы RIM BlackBerry. Ранее "невзламываемая" система защиты Blackberry становилась предметом международного разбирательства в Индии, ОАЭ, Франции и других странах, где силовые ведомства, ссылаясь на вопросы безопасности, требовали от компании RIM предоставить доступ к платформе Blackberry, чтобы иметь возможность читать сообщения пользователей и потенциальных террористов.



Теперь такого согласия, скорее всего, не потребуется. По крайней мере, это предусмотрено в функционале новой версии программы Elcomsoft Phone Password Breaker. Ранее эта программа позволяла получать доступ к защищенным паролем резервным копиям Apple iPhone и iPod Touch. Теперь здесь появилась и поддержка Blackberry. Добавляя поддержку BlackBerry, разработчики предоставили возможность доступа к зашифрованным данным, хранящимся в аппаратах Apple и BlackBerry, включая сообщения, электронную почту, контакты, данные органайзера, историю браузера, голосовую почту, аккаунты и установки электронной почты.

Впрочем, здесь стоит прояснить. Говорить о полной компрометации платформы Blackberry было бы неверно. Дело в том, что недавние разбирательства в отношении RIM со стороны спецслужб разных стран касались возможности работы серверных компонентов Blackberry. Именно здесь хранятся данные электронных сообщений, данные о пользователях и прочие сведения, необходимые спецслужбам для поиска вероятных террористов (или, как вариант, - властям для вычисления оппозиционеров). Работать с серверной системой Blackberry разработка Элкомсофта не умеет. Тем не менее, даже компрометация клиентской подсистемы платформы - это уже значительный удар по корпоративным бастионам канадской Research in Motion.

Как рассказали в компании, Elcomsoft Phone Password Breaker позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.

Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.

Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах, утилита использует разработанную компанией технологию ускорения при помощи графических карт. Elcomsoft Phone Password Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone/iPod и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Программа использует технологию ускорения перебора паролей при помощи графических адаптеров ATI и Nvidia. Применение атаки по словарю позволяет восстановить пароль значительно быстрее чем при обычном прямом переборе. С технологией перебора паролей на графических картах Вы получаете вычислительную мощь суперкомпьютера по цене «домашней» графической карты.

"Elcomsoft Phone Password Breaker – это первая программа на рынке, которая использует вычислительные мощности графических адаптеров для восстановления паролей к резервным копиям iPhone, iPad и iPod. При установке обычных «домашних» графических карт ATI и Nvidia Вы получите вычислительную мощность суперкомпьютера: скорость перебора паролей увеличивается в десятки раз по сравнению с перебором на центральном процессоре", - говорят в Элкомсофт.

В настоящий момент поддерживается до 8 графических адаптеров ATI и Nvidia, включая Nvidia GeForce 8, 9, 100, 200 и 400 серий и ATI Radeon 4800 и 5000 серии.

Elcomsoft Phone Password Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведенным исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Программа может быстро восстановить такие пароли и их вариации на любом языке. Elcomsoft Phone Password Breaker поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.

Elcomsoft Phone Password Breaker не использует в своей работе Apple iTunes или BlackBerry Desktop Software, то есть нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline.

В компании RIM пока никак не прокомментировали российскую разработку. Напомним, что неделю назад RIM показала прототип планшетного компьютера PlayBook, где используется операционная система реального времени QNX и иная технология защиты. Есть информация о том, что в будущем именно QNX станет стандартной ОС не только для планшетников, но и для смартфонов RIM.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн

Житель штата Северная Каролина обвиняется в организации мошеннической схемы, которая была замаскирована под деятельность техподдержки. Злоумышленнику за четыре года удалось обмануть американских граждан на общую сумму в $3 миллионов.

Согласно судебным документам, 24-телний Бишап Миттал создал компанию Capstone Technologies LLC, от лица которой вместе с подельником управлял множеством сайтов и операций.

Миттал с напарником покупали рекламу у Google и Bing, чтобы продвигать свои сайты в результатах поисковой выдачи. Также они приобрели у разработчиков авдаре доступ к всплывающим окнам.

Когда пользователь посещал их сайт, агрессивные рекламные окна блокировали браузер жертвы, утверждая, что компьютер заражен вредоносными программами. Большинство этих всплывающих окон были замаскированы под отправленные Microsoft уведомления.

Жертвам предлагалось связаться с техподдержкой. Согласно обвинительному заключению, пользователей соединяли с колл-центром, расположенным в Нью-Дели, Индия.

Операторы этого колл-центра действовали по отработанным сценариям, утверждая, что компьютер пользователя дает сбои из-за использования двух антивирусных программ в системе.

Чтобы устранить все проблемы, пользователи должны были заплатить суммы от $200 до $2 400. Деятельность преступников происходила в период с ноября 2014 года по август 2018 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru