Vulnerabilitate iPhone – Afla parolele stocate in doar 6 minute [VIDEO]

iphone vulnerabil parolaCercetatorii germani au facut un experiment si au reusit sa obtina in doar 6 minute orice parola exista intr-un telefon iPhone. Aceasta s-a realizat fara a sparge parola, care proteja deblocarea dispozitivului.

Atacul, care necesita posesia fizica a  telefonului se foloseste de sistemul de management al parolelor Apple. Daca un iPhone sau iPad este pierdut sau furat, parolele stocate in el pot fi aflate rapid, conform Institutului Fraunhofer Institute Secure Information Technology (Fraunhofer SIT).
Se bazeaza pe existenta unor exploit-uri care ofera acces la parti insemnate din fisierele de sistem iOS chiar daca dispozitivul este blocat.


In clipul de mai jos, cercetatorii realizeaza intai jailbreak-ing-ul telefonului folosind utilitare software preexistente. Apoi instaleaza un server SSH pe iPhone ce permite softului sa ruleze pe telefon. Al treilea pas este copierea unui script de acces la parole. Acesta utilizeaza functii de sistem, deja existente in telefon pentru a accesa si afisa conturile stocate in telefon, cu parolele aferente.
Atacul functioneaza deoarece cheia criptografica de pe dispozitivele iOS actuale este bazata pe materialul disponibil in telefon, fiind independent de parola utilizata pentru blocarea dispozitivului.

Alte detalii: http://www.sit.fraunhofer.de/forschungsbereiche/projekte/Lost_iPhone.jsp

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “Vulnerabilitate iPhone – Afla parolele stocate in doar 6 minute [VIDEO]”

  1. happyday

    interesant… : “cercetatorii realizeaza intai jailbreak-ing-ul”, “Apoi instaleaza un server SSH” si “Atacul functioneaza deoarece cheia criptografica de pe dispozitivele iOS” . presupun ca sunt 10% din vizitatori care pricep asta dar io fac parte, din pacate, din tagma de 90% .

    deci, pe scurt, nu-i necesar un baros ca sa spargi parolele alea, sunt niste ssh-uri care fac un jailbreaking gratie unei chei criptografice geniale. nici din asta n-am priceput nik, dar macar e un rezumat.

    1. Cris

      Jailbreak este ceva extrem de comun printre utilizatorii iPhone (și alte produse de la Măr) pentru a evita restricțiile impuse de producător (relativ la aplicații, customizare, rețele, etc…). Presupun că nici instalarea serverului SSH nu este ceva extrem de abstract pentru cei ce fac jailbreak. Deci până aici, cei interesați (posesorii de iPhone) ar trebui să înțeleagă despre ce e vorba.

      Mai departe, legat de cheile criptografice și scripturi… da, de-acolo trebuie să ai ceva noțiuni avansate de securitate și de arhitectură a produselor Apple. Dar pentru cei interesați (a.k.a. creatorii de malware), aparent produsele Apple nu sunt așa de sigure precum susțin atât producătorii, cât și utilizatorii Apple. Iar chestia asta se demonstrează din ce în ce mai mult și mai des. Iar sincer, chestia asta nu poate decât să mă bucure. Încet-încet se mai reduce (sau ar trebui) îngâmfarea unora care se laudă că ”dacă ai MAC, nu ai treabă cu virușii”. 🙂

  2. Mihai

    Daca esti cocalar si nu iti schimbi parolele dupa ce iti fura iphone-ul, asta meriti.

  3. Johane

    “Iar sincer, chestia asta nu poate decât să mă bucure. Încet-încet se mai reduce (sau ar trebui) îngâmfarea unora care se laudă că ”dacă ai MAC, nu ai treabă cu virușii”
    Nu ai problema asta, deorece este bazat pe un kernel freebsd. Cum de altfel nici pelinux nu ai probleme cu virusii.

    1. Gigi

      Really?

    2. Cris

      Eu am impresia că unii Linux-iști/MAC-iști (subliniez: UNII, nu toți) n-ar recunoaște o problemă de securitate nici dacă i-ar lovi în cap. 😆

      Doar un mic exemplu: http://www.faravirusi.com/2011/02/09/virusii-de-tip-usb-autorun-pot-rula-si-pe-linux/

  4. Tweets that mention Vulnerabilitate iPhone – Afla parolele stocate in doar 6 minute [VIDEO] -- Topsy.com

    […] This post was mentioned on Twitter by theonlinesmoker, Radu. Radu said: Vulnerabilitate iPhone – Afla parolele stocate in doar 6 minute [VIDEO]: Cercetatorii germani au facut un experi… http://bit.ly/gP7TIu […]

Leave a Reply