Parole furate de pe iPhone in 6 minute

, 11 Feb, 12:19

Zilele acestea, a fost data publicitatii o lucrare elaborata de catre Fraunhofer Institute for Secure Information Technology care face dovada posibilitatii aflarii anumitor parole de pe iPhone [review iPhone 4], chiar daca acesta este protejat cu Passcode.

Intr-o lucrare accesibila in format PDF, pe parcursul a sapte pagini este detaliata procedura cu ajutorul careia, chiar daca un telefon cu iOS este protejat cu parola sau este blocat la lock screen, informatiile securizate de pe acesta pot fi aflate cu usurinta. Trebuie mentionat faptul ca toate uneltele si exploit-urile pe care le-au folosit cei de la SIT sunt accesibile pe internet si nu a fost utilizat sau dezvaluit publicului nici un exploit nou in sistemul de operare.

Ideea este simpla: se ia un telefon, blocat cu cod sau nu, se „jailbreak-uieste”, se instaleaza un server SSH, se acceseaza sistemul de fisiere prin SSH dupa care, cu ajutorul unui script rulat pe telefon, se decripteaza keychain-ul din telefon. Keychain-ul este o componenta din iOS in care sunt salvate o mare parte din parolele folosite de catre utilizatori de iPhone. Ideea functioneaza datorita faptului ca nu este decriptat nici un fisier, totul se realizeaza cu ajutorul functiilor existente in telefon. E ca si cum telefonul are nevoie de parola vostra de la email pentru a va descarca mesajele noi, insa in loc sa fie folosita parola la aceasta activitate, este afisata pe ecran.

Prin acest algoritm se poate afla parola unui cont Gmail folosit ca Microsoft Exchange, a altor conturi MS Exchange, conturi LDAP, mesagerie vocala, VPN, retele WiFi sau parole integrate in unele aplicatii.

Chiar daca nu se pot afla toate parolele vostre prin aceasta actiune, tinand cont ca multi dintre noi folosim aceeasi parola la mai multe conturi, nu trebuie neglijata schimbarea imediata a tuturor parolelor in momentul in care va este furat telefonul.

In cazul in care va intrebati cat a durat intreaga operatiune, raspunsul este: 6 minute.


Sursa: PCworld

Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!

Comentarii

Comments are closed.

Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail