Alfonso Maruccia

iOS, crack commerciali e torrent fluenti

Una nota società di sicurezza offre la prima piattaforma commerciale pensata per il cracking della password del sistema mobile iOS, mentre uno studente statunitense sperimenta con i client BitTorrent per lo streaming video

Roma - ElcomSoft, la ben nota società di sicurezza russa specializzata nel cracking di sistemi di protezione più o meno mainstream, ha messo a punto quello che descrive come il primo toolset commerciale per la decodifica delle chiavi di sicurezza di Apple iOS. Per sblindare il sistema mobile di Cupertino basta la forza bruta e un po' di intelligenza nella scelta delle password da testare, suggerisce ElcomSoft.

Il toolkit necessita dell'accesso diretto al dispositivo da crackare, e una volta rispettato questo pre-requisito fondamentale è in grado di recuperare un certo numero di tipologie di chiavi di cifratura, la chiave identificativa univoca del dispositivo (UID) o le escrow key calcolate a partire dalla suddetta UID e dai registri di accoppiamento delle chiavi.

Un'altra caratteristica del toolkit è la più "banale" tecnica di brute-forcing della password di accesso, un sistema che funziona al meglio nel caso in cui la password sia non più lunga di 4 cifre e che risulta "perfezionato" in efficienza grazie alle autolimitazioni imposte dal produttore sulle possibili chiavi da testare - come nel caso di variazioni di certe parole specifiche.
ElcomSoft dice di voler fornire il suo toolkit principalmente alle autorità governative, agli agenti di polizia e in seguito ai privati - il tool è però un'esclusiva dei tutori dell'ordine e non verrà fornito agli utenti ordinari.

iOS conquista sempre più le simpatie degli smanettoni e di chi più in generale usa la tecnologia per scopi "non comuni" o vidimati aprioristicamente dai signori di Cupertino: cracking commerciale a parte, lo studente della Carnegie Mellon University Sohail Prasad ha creato un client BitTorrent in grado di eseguire lo streaming di contenuti video sullo schermo degli iCosi. L'obiettivo, assicura l'autore, non è favorire la "pirateria" telematica.

Alfonso Maruccia
Notizie collegate
48 Commenti alla Notizia iOS, crack commerciali e torrent fluenti
Ordina
  • Senza polemica, ma per tradizione e target non sono abituati a dover neanche ragionare in termini di possibili virus/malware: hanno scelto quel tipo di prodotto anche per la semplicità in tal senso e da sempre nel loro mondo sono convinti che non esistano rischi.
    In questo contesto però può fare danni anche un virus che debba richiedere permessi speciali all'utente medio che rischia di non capire bene neanche le ricadute della richiesta e che comunque sta tranquillo perchè non è mai successo nulla pur avendo scaricato una marea di App in precedenza...
    Come diceva un signature tempo fa: "Immagino un mondo senza guerra, un mondo senza odio. E immagino noi che lo attacchiamo perche' non se l'aspetteranno!"
    non+autenticato
  • Non solo gli utenti Apple,

    "PIBKAC" vale per tutti gli OS.
    non+autenticato
  • - Scritto da: acid junkie s
    > Non solo gli utenti Apple,
    >
    > "PIBKAC" vale per tutti gli OS.

    Pero' ci sono alcuni OS, che se c'e' un problema li', alzano questo scudo:
    Clicca per vedere le dimensioni originali
  • sempre odiate ste cose..
    tra l'altro l'opzione è spuntata di default su Safari..

    ..tempo fa mi si accusava di non essere capace a criticare Apple.. ecco qua, segnatevela pure A bocca aperta
    non+autenticato
  • - Scritto da: bertuccia
    > sempre odiate ste cose..
    > tra l'altro l'opzione è spuntata di default su
    > Safari..
    >
    > ..tempo fa mi si accusava di non essere capace a
    > criticare Apple.. ecco qua, segnatevela pure
    >A bocca aperta

    lol una su millemila caxxate di apple
    non+autenticato
  • - Scritto da: Gentile
    >
    > lol una su millemila caxxate di apple

    finora è l'unica cosa che mi ha infastidito..
    non più di tanto dal momento che non uso safari
    non+autenticato
  • Tanto Apple siederà sul trono, per cui fatti una scorta di Maalox Indiavolato
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Tanto Apple siederà sul trono

    Su questo trono:
    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: uno qualsiasi
    > - Scritto da: ruppolo
    > > Tanto Apple siederà sul trono
    >
    > Su questo trono:
    > [img]http://www.gsisanitari.it/mediaDB/6434wc_S.jp

    Così dimostri solo la tua invidia.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: uno qualsiasi
    > > - Scritto da: ruppolo
    > > > Tanto Apple siederà sul trono
    > >
    > > Su questo trono:
    > >
    > [img]http://www.gsisanitari.it/mediaDB/6434wc_S.jp
    >
    > Così dimostri solo la tua invidia.

    Così ti rendi solo ridicolo.
    Shiba
    4018
  • Invidia di cosa, brutto demente senile?
    Bastano 700€ per eguagliarti?
    non+autenticato
  • - Scritto da: ruppolo
    > Tanto Apple siederà sul trono, per cui fatti una
    > scorta di Maalox
    >Indiavolato

    Ma tu non lavori mai?
    Sei sempre qui a drenarci i cosiddetti.

    Che stress...
    non+autenticato
  • - Scritto da: attonito
    > - Scritto da: ruppolo
    > > Tanto Apple siederà sul trono, per cui fatti una
    > > scorta di Maalox
    > >Indiavolato
    >
    > Ma tu non lavori mai?
    > Sei sempre qui a drenarci i cosiddetti.
    >
    > Che stress...
    beh fa parte del suo lavoro, essendo un imbonitore apple. Del resto 20000 msg non sono noccioline..
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: attonito
    > > - Scritto da: ruppolo
    > > > Tanto Apple siederà sul trono, per cui fatti
    > una
    > > > scorta di Maalox
    > > >Indiavolato
    > >
    > > Ma tu non lavori mai?
    > > Sei sempre qui a drenarci i cosiddetti.
    > >
    > > Che stress...
    > beh fa parte del suo lavoro, essendo un
    > imbonitore apple. Del resto 20000 msg non sono
    > noccioline..
    Messaggi? Esternazioni ... più che messaggi:D
    -----------------------------------------------------------
    Modificato dall' autore il 26 maggio 2011 14.32
    -----------------------------------------------------------
  • - Scritto da: bubba
    > - Scritto da: attonito
    > > - Scritto da: ruppolo
    > > > Tanto Apple siederà sul trono, per cui fatti
    > una
    > > > scorta di Maalox
    > > >Indiavolato
    > >
    > > Ma tu non lavori mai?
    > > Sei sempre qui a drenarci i cosiddetti.
    > >
    > > Che stress...
    > beh fa parte del suo lavoro, essendo un
    > imbonitore apple. Del resto 20000 msg non sono
    > noccioline..
    Attenzione a come parli, è un vero esperto di informatica. Pensa che è sviluppatore FileMaker A bocca aperta
    non+autenticato
  • - Scritto da: Steve Robinson Hakkabee
    > toh... e senza password
    >
    > http://www.tomshw.it/cont/news/mac-guard-variante-

    E per cosa dovrebbe servire una password?
    Teo_
    2645
  • "Il toolkit necessita dell'accesso diretto al dispositivo da crackare"

    se ho accesso al dispositivo non ho nessuna necessità di cracckarlo...
  • - Scritto da: sadness with you
    >
    > "Il toolkit necessita dell'accesso diretto al
    > dispositivo da crackare"
    >
    > se ho accesso al dispositivo non ho nessuna
    > necessità di cracckarlo...

    se hai accesso al _mio_ dispositivo lo troverai lockato, quindi avrai necessità di crackarlo per accedere ai contenuti
    non+autenticato
  • - Scritto da: bertuccia

    > > "Il toolkit necessita dell'accesso diretto al
    > > dispositivo da crackare"
    > >
    > > se ho accesso al dispositivo non ho nessuna
    > > necessità di cracckarlo...
    >
    > se hai accesso al _mio_ dispositivo lo troverai
    > lockato, quindi avrai necessità di crackarlo per
    > accedere ai contenuti

    No: lo collego al computer.
    BTW, questo tool non fa nulla di speciale se non utilizzare la forza bruta... sai che sforzo...
  • ma infatti non capisco tutta questa pubblicità e questo scalpore per un banalissimo tool di bruteforce e dictionay-based attack.
    davvero basta scrivere apple in una news e fa il giro del mondo... che tristezza!
    non+autenticato
  • - Scritto da: sadness with you
    >
    > No: lo collego al computer.

    e poi?
    non vedi nulla
    non+autenticato
  • - Scritto da: sadness with you
    > - Scritto da: bertuccia
    >
    > > > "Il toolkit necessita dell'accesso diretto al
    > > > dispositivo da crackare"
    > > >
    > > > se ho accesso al dispositivo non ho nessuna
    > > > necessità di cracckarlo...
    > >
    > > se hai accesso al _mio_ dispositivo lo troverai
    > > lockato, quindi avrai necessità di crackarlo per
    > > accedere ai contenuti
    >
    > No: lo collego al computer.
    > BTW, questo tool non fa nulla di speciale se non
    > utilizzare la forza bruta... sai che
    > sforzo...
    Forza bruta su Aes 256 bit? Io credo che ci sia qualche falla nella generazione delle chiavi
    non+autenticato
  • ahahahaaha è sempre divertente leggere su come vi arrampicate sugli specchi...
    non+autenticato
  • - Scritto da: Steve Robinson Hakkabee
    > ahahahaaha è sempre divertente leggere su come vi
    > arrampicate sugli specchi...

    ma che arrampicata...
    siete ridicoli vi che non sapete a cosa appendervi per dare contro apple
  • Si ma é "un sistema che funziona al meglio nel caso in cui la password sia non più lunga di 4 cifre"
    Rotola dal ridere
    non+autenticato