Prima Pagina Apple Video: Cercetatorii germani demonstreaza cum pot afla parolele dintr-un iPhone in doar...

Video: Cercetatorii germani demonstreaza cum pot afla parolele dintr-un iPhone in doar 6 minute

[youtube]http://www.youtube.com/watch?v=uVGiNAs-QbY[/youtube]

Cercetatorii de la institutul german Fraunhofer au demonstrat in clipul video de mai sus cum pot afla parolele criptate din keychain-ului unui iPhone chiar daca acesta are un passcode setat. Totul se face desigur prin aplicarea unui jailbreak care ofera acces la fisierele de sistem ale terminalului si permite cercetatorilor sa ruleze un script special care afiseaza si decripteaza parolele din keychain-ul dispozitivului. Folosind aceasta metoda pot fi obtinute parolele pentru conturile de e-mail, pentru Wi-Fi HotSpot-uri, pentru voicemail, pentru VPN sau unele parole pentru aplicatii.

As soon as attackers are in the possession of an iPhone or iPad and have removed the device’s SIM card, they can get a hold of e-mail passwords and access codes to corporate VPNs and WLANs as well,” said the researchers in a statement. “Control of an e-mail account allows the attacker to acquire even more additional passwords: For many web services such as social networks the attacker only has to request a password reset.

Aceasta metoda functioneaza doar pentru parolele din keychain, stocate in sistemul dispozitivului, dar nu functioneaza pentru parolele din alte calse de securitate aflate in terminal. Fara jailbreak rularea scriptului care decripteaza parolele nu este posibila deci teoretic un iPhone fara jailbreak nu ar putea fi supus unui asemenea atac. Din pacate acest atac demonstreaza inca odata cat de vulnerabile sunt iDevice-urile in urma efectuarii unui jailbreak si acesta ar putea fi un punct de plecare pentru Apple in lupta impotriva jailbreak-ului.

Owner’s of a lost or stolen iOS device should therefore instantly initiate a change of all stored passwords,” said Fraunhofer SIT. “Additionally, this should be also done for accounts not stored on the device but which might have equal or similar passwords, as an attacker might try out revealed passwords against the full list of known accounts.

  • Cosmin2310

    Zaone vreau sa iti arat un link,dar nu stiu daca imi permitihttp://www.engadget.com/2011/02/10/researchers-steal-lost-iphone-passwords-in-6-minutes-video/

  • Share it please!

  • adi

    ok, inteleg ca esti blog si incerci sa fi cat mai legal, dar de unde atata inversunare pe jailbreak? (care nici nu e ilegal!)
    nu e primul articol in care spui ceva la adresa jailbreak-ului: “Din pacate acest atac demonstreaza inca odata cat de vulnerabile sunt iDevice-urile in urma efectuarii unui jailbreak”

    Si cei care vand windows iti vor spune ca vei avea mai multi virusi cu o copie neoriginala.
    iar in legatura cu parola, acelasi lucru se intampla cu orice alt dispozitiv pe care il folosesti. lasa acces cuiva la pc-ul cu windows-ul tau si sa vezi atunci cum iti afla toate parolele, si cardurile daca tine neaparat.

    chiar nu inteleg: eu unul, fara jailbreak, nu mi-as fi luat iphone (si nu doar din cauza ca pot “incerca” jocurile pe gratis, ci mai ales din cauza customizarii pe care mi-o permite jailbreak-ul.

    si in plus, pana acum ceva timp, parca ASL sau nu stiu cum era tehnologia aia de securitate il puteai baga doar dupa jailbreak.

  • Gagauza

    thumbs up 4 apple aici

  • Lol, cred ca ai sarit peste tutorialele de jailbreak de spui ca sunt impotriva lui. Nici eu nu mi`as fi luat iPhone daca nu puteam face jailbreak, dar da, terminalele sunt mult mai vulnerabile dupa jailbreak. ASLR este implementat in iOS 4.3.

  • adi

    pana sa iasa 4.02, patchul pentru PDF era de mult in Cydia….

    si daca va aparea un program care sa schimbe criptarea folosita de apple in keychainurile astea (pentru o securitate mai buna), cu siguranta va fi din Cydia…. 🙂

  • Unlock iphone in 6 min :))

  • Vlad

    @avocat peste 10 ani!

  • marcel

    am cumparat si eu un iphone si nu am stiut ca are cont de icloud pot sa il sparg ca nu stiu parola si numele,