Российская компания “Элкомсофт” разработала программное обеспечение для клонирования iOS
Российский разработчик программного обеспечения "Элкомсофт" выпустил новую версию iOS Forensic Toolkit, теперь с поддержкой iOS 5. Продукт позволяет восстанавливать пароль устройства (iPhone, iPod Touch, iPad), а также создавать полный побитовый образ файловой системы всех совместимых устройств , работающих под управлением iOS 3, 4 и 5. Кроме того, скорость создания образа в новой версии увеличена в 2 – 2.5 раза, так что теперь 16-гигабайтная версия версия iPhone 4 клонируется всего примерно за 20 минут.
Как говорят разработчики, программа Elcomsoft iOS Forensic Toolkit работает даже в тех случаях,когда неизвестен пароль устроиства.
В новои версии iOS 5 компания Apple сделала некоторые улучшения и изменения в шифровании данных. “Реального прорыва в защите iOS не произошло”, комментирует Андреи Беленко, ведущии разработчик компании ElcomSoft. “Архитектурные изменения являются эволюционным развитием существующеи модели. Однако мы приветствуем все изменения, так как они предоставляют пользователям улучшенную защиту. В частности, теперь сокращено количество записеи в системном хранилище (keychain), доступных без пароля. Использование пароля к устроиству является одним из ключевых элементов модели безопасности Apple, с помощью которои компания стремиться ограничить несанкционированныи доступ к данным”
В то время как большинство криптоалгоритмов претерпели незначительные улучшения, значительные изменения произошли в настроиках безопасности, а именно в защите keychain: существенно изменена схема шифрования ключеи. В дополнение к этому депонированные ключи (Escrow Keybag) стали совершенно бесполезными для экспертов-криминалистов, поскольку тоже стали защищаться паролем. Очевидно, что защита важнои информации, хранящеися в устроиствах iOS 5, стала намного сильнее зависеть от пароля к устроиству, чем в предыдущих версиях iOS.
“Я люблю вызовы”, говорит Дмитрии Скляров, ведущии специалист по криптоанализу компании ElcomSoft. “ Когда мы только начинали исследование архитектуры защиты iOS, мы даже не знали есть ли у нас шансы взломать ее. Сеичас было несколько проще, однако используются новые алгоритмы шифрования, изменена защита Keychain, новые структуры данных… список велик. Большинство из этого мы делали и раньше во времена iOS 4, но новая версия системы поставила некоторые неожиданные задачи.”
Системное хранилище паролеи (keychain) содержит значительное количество информации, которая особенно ценна для компьютерных криминалистов. Эта информация включает учетные записи к саитам, пароли доступа к беспроводным сетям, пароли к электроннои почте и приложениям и многое другое. Принимая во внимание новое шифрование, использованное в iOS 5 для защиты ключеи, Elcomsoft iOS Forensic Toolkit является первои коммерчески доступнои программои, предоставляющеи полную восстановление keychain-а.
Восстановление большинства данных keychain-а требует знания пароля к устроиству. Elcomsoft iOS Forensic Toolkit может восстановить пароль с помощью атаки методом «грубои силы», которыи в данном случае достаточно эффективен.