Parole furate de pe iPhone in 6 minute

de: Alexandru Rizea
11 02. 2011

Zilele acestea, a fost data publicitatii o lucrare elaborata de catre Fraunhofer Institute for Secure Information Technology care face dovada posibilitatii aflarii anumitor parole de pe iPhone [review iPhone 4], chiar daca acesta este protejat cu Passcode.

Intr-o lucrare accesibila in format PDF, pe parcursul a sapte pagini este detaliata procedura cu ajutorul careia, chiar daca un telefon cu iOS este protejat cu parola sau este blocat la lock screen, informatiile securizate de pe acesta pot fi aflate cu usurinta. Trebuie mentionat faptul ca toate uneltele si exploit-urile pe care le-au folosit cei de la SIT sunt accesibile pe internet si nu a fost utilizat sau dezvaluit publicului nici un exploit nou in sistemul de operare.

Ideea este simpla: se ia un telefon, blocat cu cod sau nu, se „jailbreak-uieste”, se instaleaza un server SSH, se acceseaza sistemul de fisiere prin SSH dupa care, cu ajutorul unui script rulat pe telefon, se decripteaza keychain-ul din telefon. Keychain-ul este o componenta din iOS in care sunt salvate o mare parte din parolele folosite de catre utilizatori de iPhone. Ideea functioneaza datorita faptului ca nu este decriptat nici un fisier, totul se realizeaza cu ajutorul functiilor existente in telefon. E ca si cum telefonul are nevoie de parola vostra de la email pentru a va descarca mesajele noi, insa in loc sa fie folosita parola la aceasta activitate, este afisata pe ecran.

Prin acest algoritm se poate afla parola unui cont Gmail folosit ca Microsoft Exchange, a altor conturi MS Exchange, conturi LDAP, mesagerie vocala, VPN, retele WiFi sau parole integrate in unele aplicatii.

Chiar daca nu se pot afla toate parolele vostre prin aceasta actiune, tinand cont ca multi dintre noi folosim aceeasi parola la mai multe conturi, nu trebuie neglijata schimbarea imediata a tuturor parolelor in momentul in care va este furat telefonul.

In cazul in care va intrebati cat a durat intreaga operatiune, raspunsul este: 6 minute.


Sursa: PCworld