В iOS 7 оказался недостаточно защищен генератор случайных чисел, что облегчает взламывание iPhone и iPad
Всем известно, что в iPhone и iPad для защиты ядра ОС и памяти встроен генератор случайных чисел PRNG. Но, как утверждают специалисты Azimuth Security, в операционную систему iOS 7 закралась возможность атаки на генератор методом простого перебора и предугадывания результата (Brute Force).
Специалисты информационной безопасности отмечают, что генератор случайных чисел, предназначенный для создания карты случайной выборки, чтобы защитить приложения от изменений извне, теперь может быть обезврежен любым хакером, который, воспользовавшись найденным слабым местом iOS 7, способен создать программу для обхождения генератора путем искусственного переполнения буфера обмена и создания атаки на ядро системы.
В Azimuth Security убеждены, что, по сравнению с более ранней операционной системой iOS 6, ИОС 7 выглядит намного слабее, потому что прежде оперативная память и персональные данные никогда не оказывались в таком угрожающем положении, ведь никогда ранее предугадываемость результатов не позволяла обходить все возможные уровни защиты информации.
С одной стороны, генератор PRNG – основа большинства функций безопасности, – утверждает эксперт Azimuth Security, – а с другой, потенциально слабое место в силу своей предсказуемости.
PRNG, используемый в iOS 7 достаточно изучен и понятен, именно поэтому его так легко просчитать и, соответственно, им просто управлять. Алгоритм выработки чисел, заложенный в генераторе, весьма успешно функционирует в гаджетах вроде смартфонов, – делает вывод специалист, – но, к сожалению, этот алгоритм также просто и взломать.
- Дата: 10-07-2014, 23:42