ActiveSync взломан!
Прошло не так много времени, после того, как компания Pastware выпустила утилиту для взлома BitLocker, и вот новая сенсация: Буквально вчера компания Pastware объявила о выпуске утилиты для взлома протокола ActiveSync.
ActiveSync – это широкоиспользуемый протокол для синхронизации мобильных устройств и смартфонов с сервером Exchange. По данному протоколу мобильный телефон получает почту, контакты, календари и задачи из корпоративного почтового ящика пользователя на сервере Microsoft Exchange. Более подробно о мобильном доступе можете прочитать здесь
Утилита позволяет перехватывать сигнал, расшифровывать трафик и смотреть всю почтовую переписку пользователя.
Как это работает:
Все вы слышали, когда телефон лежит рядом с компьютером и, например, приходит SMS, то в колонках происходит характерное потрескивание/гудение, которому никто не придаёт особого значения. Тоже самое происходит и при получении письма посредством ActiveSync через GPRS/EDGE/3G. Утилита компании Pastware перехватывает возмущения, возникающие в аналоговых цепях звуковых карт, снимает дамп этих шумов и, используя преобразования фурье и выделение гармоник, получает двоичный код сетевых пакетов TCP/IP. Затем специальными парсерами из общего потока выделяется содержимое HTTPS-пакетов протокола ActiveSync. Затем SSL пакеты расшифровываются другим модулем из пакета Pastware Kit и на выходе получаем всю почтовую переписку за определёный момент времени.
100% достоверность, пока не гарантируется, качество перехвата напрямую зависит от частоты дискретизации звуковой карты и разрядности АЦП. Рекомендуется использовать звуковые карты разрядностью 24 бит и более и частотой дискретизации 96 КГц и выше, без систем активного шумоподавления.