ElcomSoft: в утилитах для хранения паролей в iPhone и BlackBerry "не обнаружено безопасности"
Исследование 17 мобильных утилит для защищенного хранения паролей показало, что лишь один продукт является относительно безопасным.
Представители компании ElcomSoft провели исследование 17 мобильных утилит для защищенного хранения паролей. В результате исследования было установлено, что ни один из продуктов не обладает заявленным уровнем безопасности. В отчете ElcomSoft отмечается, что лишь один продукт является относительно безопасным.
Представители ElcomSoft выяснили, что хранящиеся в утилитах пароли можно установить менее чем за сутки, используя простой последовательный перебор мастер-ключа. Помимо этого, 7 из 17 утилит хранят пароли в открытом виде и они могут быть получены злоумышленниками моментально.
Криптоаналитик компании ElcomSoft Андрей Малышев отметил, что использование алгоритмов стойкого шифрования не является достаточным условием обеспечения безопасности. Помимо этого, эксперт также отметил, что все утилиты кроме одной не используют защищенное хранилище информации внутри iOS и BlackBerry OS.
Президент ElcomSoft Владимир Каталов заявил: "Грамотная реализация системы безопасности требует несколько большего, чем навыки программирования. Наличие на рынке готовых компонентов, реализующих стойкие криптографические алгоритмы, создает у разработчиков иллюзию всемогущества. На самом деле, создание по-настоящему защищенной программы невозможно без грамотного учета всех особенностей системы".
Более подробную информацию можно найти
здесь.