第一个商用为破解加密和密码的工具iOS设备提供了一套由俄罗斯安全公司ElcomSoft。他们的一个软件的一部分是一个密码断路器,而另一部分,只提供给执法和司法鉴定机构,是可以提取用于创建IOS的数据,以使设备的图像加密解密密钥号码。
该解密工具需要访问问题的设备中,但一旦它在手,种键数的不同需要,可以刮掉它,包括独特的设备密钥(UID)和代管钥匙计算UID和代管配对记录。如果该设备是仅由一个4位数字密码保护,然后程序只需要强力的方式通过,为了获得进入该decryptable的所有信息。
内部监督办公室从来没有一个安全的堡垒(正如我们已经多次指出),甚至这个新工具多用了一个以前发现的方法的变化。查理米勒Accuvant,名利的Pwn2Own和研究顾问,校长,甚至指出了人工鱼礁,信息技术安全的详细弗劳恩霍夫研究所一个非常类似的方法 ,他们在一份研究报告提出二月了研究。然而,他们的工具是不卖的。
如果您的手机或tablet根据法律规定,定期审查来了,米勒补充说,这是市面上相当简单的工具使用,而不是4位数的代码很长的,复杂的密码来保护您的数据路由。该ElcomSoft方法断路器用密码来了,但它的效率是多少来自定义的可能猜测限制,如对某个单词的变化。
虽然“打它挖出来”将仍然是密码的平均执法的取得优良的方法,密码断路器仍可派上用场,因为当你不记得你的leetspeak哪些字符口令号码,并呈字母。
沒有留言:
發佈留言