Crea sito

Archivio

Posts Tagged ‘crack’

iOS bucato con il caricabatterie

4 giugno 2013 Commenti chiusi

Apple logo

Al Georgia Institute of Technology si crackano iPhone, iPod e gli altri gadget Apple basati su iOS, e lo si fa con relativa facilità. Tre ricercatori – Billy Lau, Yeongjin Jang e Chengyu Song – sono riusciti a superare tutte le misure di sicurezza nel sistema operativo mobile di Cupertino usando un “caricabatterie malevolo” a cui hanno dato un nome di derivazione latina: Mactans.

In attesa di fornire tutti i dettagli sul loro lavoro durante la prossima conferenza Black Hat, i team di “crackatori” del Georgia Tech spiega che i dispositivi basati su iOS sono generalmente considerati molto più sicuri della concorrenza mobile grazie ai tanti meccanismi di sicurezza implementati dagli sviluppatori. I ricercatori hanno dunque deciso di valutare in pratica questa supposto livello di sicurezza superiore, riuscendo a iniettare software arbitrario (e potenzialmente malevolo) grazie allo sfruttamento delle caratteristiche dello standard USB.

Prosegui la lettura…

Categorie:News Tag: , , , , , ,

Crackare password usando 25 GPU

8 dicembre 2012 Commenti chiusi

Intervenendo alla conferenza Passwords^12, il ricercatore Jeremi Gosney ha mostrato al pubblico intervenuto che tipo di attrezzatura occorre per il cracking di password e hash delle suddette. L’hardware presentato da Gosney è di tipo GPGPU, usa 25 schede acceleratici marchiate AMD e può ingoiare miliardi di parole chiave nel giro di qualche minuto. Gosney, già noto alle cronache per l’affaire delle password di LinkedIn, ha mostrato quattro rack 4U equipaggiati con le suddette GPU AMD montate in link, capaci di comunicare a 10 Gbps tramite connessione Infiniband.

Il ricercatore ha usato il cluster così compostocon software Virtual OpenCL, e una versione modificata di Hashcat: il codice è stato opportunamente adattato alle esigenze specifiche di Gosney, e ora è in grado di supportare fino a 128 GPU gestibili in contemporanea. Già mettendo all’opera 25 co-processori “grafici” discreti, a ogni modo, i risultati sono a dir poco interessanti. Gosney ha provato a saggiare algoritmi e cifrari più o meno robusti, controllando un numero variabile di hash con un attacco a forza bruta nel tentativo di indovinare la password corrispondente.

Prosegui la lettura…

Categorie:News Tag: , , , , ,