CISO Summit: KW 28 2018 - Patchdays, Apples USB Restricted Mode und #SpectreNG
Die russische Firma Elcomsoft hat eine neue Software herausgebracht, die in einigen Fällen das Passwort zur Verschlüsselung gesicherter iPhone-Daten herausfinden kann.
Elcomsoft sagte, dass Apple die Art und Weise, wie sein Verschlüsselungssystem funktioniert, etwas geändert hat iPhone 4 Software. Wenn ein iPhone an seinen Heimcomputer angeschlossen wird, werden seine Daten - wie E-Mail-Kennwörter, Kalenderereignisse, Textnachrichten - automatisch in einem sogenannten "Schlüsselbund" gesichert.
Diese Informationen wurden zuvor mithilfe von verschlüsselt ein gerätespezifischer Verschlüsselungsschlüssel, aber bei "iOS 4 ist dies nicht unbedingt der Fall", wenn jemand nach Elcomsoft ein Master-Passwort für den Zugriff auf die Daten wählt.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Wenn eine Person die Daten verschlüsselt, wird das Backup mit einem Master-Passwort verschlüsselt, das von einem Benutzer ausgewählt wurde. Wenn sich die Person jedoch nicht an ihr Kennwort erinnern kann, können die Daten nicht auf einem iPhone wiederhergestellt werden. Ein Benutzer müsste eine vollständige Softwarewiederherstellung durchführen und eine neue Sicherung einrichten, bei der alle anderen Daten verloren gehen.
Elcomsoft sagt jedoch, dass es mit seiner neuesten iPhone Password Breaker-Anwendung ein Passwort herausfinden kann. Das Unternehmen sagt, dass die Verschlüsselung des Backups von Apple ausgezeichnet ist, da die Kennwörter nur mit Brute-Force-Angriffen, bei denen ein Computer Millionen von möglichen Kombinationen oder Wörterbuchangriffen mit Listen häufig verwendeter Wörter versucht, ermittelt werden können
Elcomsoft gab an, dass seine Software keine 100-prozentige Erfolgsquote aufweist, aber wenn eine Person ein kurzes und einfaches Passwort auswählt, könnte es in Sekundenschnelle wiederhergestellt werden. Andere Faktoren, wie lange die Software benötigt, um ein Passwort wiederherzustellen, hängen vom Computer einer Person und der Leistung ihrer CPU und Grafikkarte ab.
Sobald das Passwort wiederhergestellt ist, sagt Elcomsoft, dass seine Software es ermöglicht, den Schlüsselbund zu untersuchen und zu exportieren Daten in XML (Extensible Markup Language) oder Nur-Text-Dokument
Der iPhone Password Breaker ist legal für Personen, die auf ihren eigenen Backups arbeiten oder wenn sie die Erlaubnis von jemandem haben, ihr iPhone zu untersuchen. Die Software kostet £ 79 für die Home Edition und £ 199 für die Professional Edition.
Schicken Sie News-Tipps und Kommentare an [email protected]
IPhone App Cracker veröffentlicht - Dann Piraterie
Ein iPhone-Hacker erstellt eine App, Piraterie auf dem iPhone zu ermöglichen, nur ein Opfer der Piraterie zu werden.
Die Verwendung von 'Honigwörtern' kann Passwort-Cracker enttarnen.
Forscher schlagen vor, Passwortdiebe durch das Versalzen von Passwortdatenbanken mit roten Heringen, sogenannten "Honigwörtern", zu simulieren > Da immer mehr Verbraucher ihre Passwörter täglich kompromittieren, schwimmt ein Paar von Forschern auf eine Idee, von der sie behaupten, dass sie digitale Credential-Crackers vereiteln.
Chrome 13 veröffentlicht: Enthält Sofortseiten, Druckvorschau und mehrChrome 13 veröffentlicht: Enthält Sofortseiten, Seitenansicht und mehr
Chrome herunterladen 13. Es führt eine neue Funktion namens "Sofortige Seiten" ein, die standardmäßig aktiviert ist. Enthält auch die Druckvorschau mit dem integrierten PDF-Viewer.