Российские программисты взломали пароли системы Blackberry

Российские программисты взломали пароли системы Blackberry

...

Российские программисты из компании Элкомсофт утверждают, что им удалось сделать то, что не смогли сделать спецслужбы нескольких десятков стран, а именно взломать систему защиты платформы RIM BlackBerry. Ранее "невзламываемая" система защиты Blackberry становилась предметом международного разбирательства в Индии, ОАЭ, Франции и других странах, где силовые ведомства, ссылаясь на вопросы безопасности, требовали от компании RIM предоставить доступ к платформе Blackberry, чтобы иметь возможность читать сообщения пользователей и потенциальных террористов.



Теперь такого согласия, скорее всего, не потребуется. По крайней мере, это предусмотрено в функционале новой версии программы Elcomsoft Phone Password Breaker. Ранее эта программа позволяла получать доступ к защищенным паролем резервным копиям Apple iPhone и iPod Touch. Теперь здесь появилась и поддержка Blackberry. Добавляя поддержку BlackBerry, разработчики предоставили возможность доступа к зашифрованным данным, хранящимся в аппаратах Apple и BlackBerry, включая сообщения, электронную почту, контакты, данные органайзера, историю браузера, голосовую почту, аккаунты и установки электронной почты.

Впрочем, здесь стоит прояснить. Говорить о полной компрометации платформы Blackberry было бы неверно. Дело в том, что недавние разбирательства в отношении RIM со стороны спецслужб разных стран касались возможности работы серверных компонентов Blackberry. Именно здесь хранятся данные электронных сообщений, данные о пользователях и прочие сведения, необходимые спецслужбам для поиска вероятных террористов (или, как вариант, - властям для вычисления оппозиционеров). Работать с серверной системой Blackberry разработка Элкомсофта не умеет. Тем не менее, даже компрометация клиентской подсистемы платформы - это уже значительный удар по корпоративным бастионам канадской Research in Motion.

Как рассказали в компании, Elcomsoft Phone Password Breaker позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.

Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.

Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах, утилита использует разработанную компанией технологию ускорения при помощи графических карт. Elcomsoft Phone Password Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone/iPod и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Программа использует технологию ускорения перебора паролей при помощи графических адаптеров ATI и Nvidia. Применение атаки по словарю позволяет восстановить пароль значительно быстрее чем при обычном прямом переборе. С технологией перебора паролей на графических картах Вы получаете вычислительную мощь суперкомпьютера по цене «домашней» графической карты.

"Elcomsoft Phone Password Breaker – это первая программа на рынке, которая использует вычислительные мощности графических адаптеров для восстановления паролей к резервным копиям iPhone, iPad и iPod. При установке обычных «домашних» графических карт ATI и Nvidia Вы получите вычислительную мощность суперкомпьютера: скорость перебора паролей увеличивается в десятки раз по сравнению с перебором на центральном процессоре", - говорят в Элкомсофт.

В настоящий момент поддерживается до 8 графических адаптеров ATI и Nvidia, включая Nvidia GeForce 8, 9, 100, 200 и 400 серий и ATI Radeon 4800 и 5000 серии.

Elcomsoft Phone Password Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведенным исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Программа может быстро восстановить такие пароли и их вариации на любом языке. Elcomsoft Phone Password Breaker поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.

Elcomsoft Phone Password Breaker не использует в своей работе Apple iTunes или BlackBerry Desktop Software, то есть нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline.

В компании RIM пока никак не прокомментировали российскую разработку. Напомним, что неделю назад RIM показала прототип планшетного компьютера PlayBook, где используется операционная система реального времени QNX и иная технология защиты. Есть информация о том, что в будущем именно QNX станет стандартной ОС не только для планшетников, но и для смартфонов RIM.

Источник

Мошенники играют в два звонка: сначала крадут код, потом спасают деньги

Российские кибермошенники всё чаще используют двухэтапные схемы, где главная технология — не хакерство, а давление на психику. В прошлом году россияне потеряли из-за кибермошенников более 55 млрд рублей, и около половины этой суммы похитили с помощью социальной инженерии. Схема выглядит как спектакль в двух действиях.

Сначала человеку звонят под безобидным предлогом: запись к врачу, замена домофонных ключей, проверка счётчиков.

По данным «Известий», в разговоре просят продиктовать код из СМС. Потом начинается второй акт: жертве снова звонят, но уже якобы из полиции или службы безопасности банка. Ей сообщают, что первый звонок был мошенническим, данные якобы под угрозой, а доказательство — тот самый код, который человек уже назвал.

Дальше всё идёт по классике: страх, срочность, безопасный счёт, перевод денег или передача наличных курьеру. Человек уверен, что его спасают, хотя на самом деле его просто ведут по сценарию.

В МВД предупреждают: если незнакомцы просят код из СМС, это уже красный флаг размером с баннер на фасаде. А если потом звонит сотрудник органов и требует срочно спасать деньги — трубку лучше положить сразу.

Эксперты подчёркивают: дело не в сложных технологиях. Мошенники бьют по тревоге, доверчивости и стрессу. Чем сильнее человека торопят и пугают, тем меньше он способен спокойно проверить факты. Особенно уязвимы люди в хроническом стрессе, тревоге или депрессивном состоянии, но возраст тут не главный фактор. Жертвами становятся и молодые: в Новороссийске 18-летний парень после легенды о взломе Госуслуг передал курьеру 2 млн рублей семейных сбережений.

Главная защита — не говорить коды, не переводить деньги по указке, не продолжать разговор с незнакомцами и самому звонить в банк по официальному номеру. А если родственник уже попался на первый звонок — нужно быстро заблокировать карты, ограничить переводы и полностью оборвать контакт с аферистами.

RSS: Новости на портале Anti-Malware.ru