Sauvegardes iPhone : offline cracking
Posted by Gutek in Sécurité, tags: AES, cracking, GPU, iPhone
Elcomsoft, boite spécialisée dans la récupération de mots de passe sur de nombreux systèmes et services, s’attaque maintenant à l’iPhone.
Le téléphone d’Apple, véritable “pico-ordinateur”, ne cesse depuis son lancement de rencontrer l’engouement du public ce qui fait de lui aujourd’hui l’un des smartphones les plus vendus tant auprès du grand public que dans de nombreuses entreprises.
Une particularité de son fonctionnement réside dans le fait qu’à chaque fois que l’utilisateur branche son mobile au dock de son ordinateur, iTune (qui assure la gestion du téléphone) opère une sauvegarde des données du téléphone avant de le synchroniser. Il est possible en outre (et ceci n’est pas fait par défaut) de chiffrer cette sauvegarde, iTune employant pour celà l’algorithme AES-128.
Le backup ainsi créé est sauvegardé dans un dossier :
Mac : ~/Bibliothèque/Application Support/MobileSync/Backup/
Windows XP : \Documents and Settings\(nom_utilisateur)\Application Data\Apple Computer\MobileSync\Backup\
Windows Vista : \Users\(nom_utilisateur)\AppData\Roaming\Apple Computer\MobileSync\Backup\
Cette sauvegarde contient bien sûr beaucoup d’éléments sensibles pour l’utilisateur : journaux d’appels, carnet d’adresses, archives SMS, photos, videos, mails…
L’outil d’Elcomsoft (Elcomsoft iPhone Password Breaker, eppb) est alors capable à partir d’un de ces dossiers récupéré de reconstituer la sauvegarde puis d’en casser la protection afin de retrouver les données qu’elle contient.
Actuellement en version Beta et distribué gratuitement aux testeurs le logiciel n’attaque encore que par dictionnaire, technique qui devrait évoluer dans la version finale.
Comme à son habitude et conformément aux standards actuels en matière d’attaques de chiffrements, le logiciel exploite le multi-cores ainsi que les capacités de calcul des GPU des cartes graphiques Nvidia et ATI. Pour donner une idée on est sur cette technique dans des vitesses de l’ordre de la quinzaine-vingtaine de millier de mots de passe par seconde.
Entries (RSS)
Une autre Beta vient d’être proposée aux testeurs de la première heure, c’est l’occasion d’en dire un peu plus sur cet outil.
Profitant comme c’est la norme de nos jours des capacités de calcul des GPU, ce passowrds cracker exploite les cartes graphiques NVIDIA GeForce séries 8, 9, et 200 ainsi que chez ATI les RADEON séries 4800 et 5000.
L’attaque par dictionnaire est un peu plus évoluée puisque chaque mot est testé avec ses permutations (changements de places des caractères, modifications de la casse etc.) ce qui donne une centaine de variantes pour chacun d’eux.
L’attaque porte sur les backups des appareils iPhone séries 2G, 3G et 3GS et sur les iPod Touch de génération 1,2 et 3.
Le logiciel tourne pour le moment sur les plateformes Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista et Windows 7, architectures 32 ou 64 bits.
L’accès à cette Beta est possible jusqu’au 5 avril, aussi nous vous la mettons à disposition sur notre repository :
Elcomsoft iPhone Password Breaker – Beta 2