Rubare le password contenute nell'iPhone in soli sei minuti? È possibile. Ricercatori del Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) hanno dimostrato che un malintenzionato, entrato in possesso (fisicamente) del terminale o di un altro prodotto iOS, può attaccare il sistema di gestione delle password (keychain).
Nel video che potete osservare in questa notizia, i ricercatori hanno eseguito anzitutto il jailbreak dell'iPhone, poi creano una connessione sicura SSH sul telefono che consente al software di funzionare sul terminale. Il terzo passo è copiare uno script di accesso al keychain sul dispositivo. Lo script usa le funzioni del sistema già nel telefono per accedere alle voci di keychan e, infine, svela i dettagli dell'account al malintenzionato.
Secondo i ricercatori l'attacco ha successo perché la chiave crittografica sui dispositivi iOS è indipendente dal passcode. Usando l'attacco i ricercatori sono stati in grado di accedere e decodificare le password in keychain, tra cui quelle della Mail di Google, Exchange, LDPA, voicemail, le password VPN, Wi-Fi e altre ancora.
"Controllare un account e-mail permette a un malintenzionato di acquisire persino più password: per molti servizi web come i social network un malvivente deve solo richiedere un reset della password". L'attacco è particolarmente importante per le aziende che consentono agli impiegati di usare i loro iPhone su reti aziendali, perché svela anche le password di accesso alla rete.
"Chi perde un dispositivo iOS dovrebbe cambiare istantaneamente tutte le password immagazzinate. L'operazione dovrebbe essere fatta anche per gli account non immagazzinati sul dispositivo ma che potrebbero avere password uguali o simili".
Activision Blizzard multata dalla UE per gioco sporco
Anonymous attaccherà di nuovo il Governo italiano
Singolo dei REM online: potete farne ciò che volete
HP TouchPad con WebOS: che la guerra inizi
Twitter contesa da Facebook e Google: trattative
Roccat Kulo, cuffie stereo per videogiocatori tosti
Google Translate, poliglotti grazie allo smartphone
Antec, ecco la nuova generazione di case V3
Cubomusica, streaming gratuito per i clienti Telecom
Fibra ottica: l'Italia retrocede invece di avanzare
Nanoprocessore programmabile, il primo al mondo
Internet Explorer 9 RC, browser da battaglia
iPhone nano per le masse, a soli 200 dollari
Lo Stato sarà primo azionista della rete in fibra
Nokia sceglie Windows Phone: è ufficiale!
Cubomusica costa molto meno di iTunes
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 iPhone 5 con schermo da 3,95 pollici a 640 x 1136 pixel Apple perde i ricorsi al TAR sulla garanzia e saluta la 4G iPhone 5 con schermo LCD da almeno 4 pollici Apple iCloud si rinnova e punta sulle fotografie Apple vuole comprare Loewe per fare iTV di lusso Apple toglie il 4G dal nuovo iPad perché ingannevole Da Apple e Foxconn un impegno concreto per gli operai Nuovo iPad: analisi autonomia, schermo e surriscaldamento durante l'uso Yahoo! Axis è un browser per iPhone quasi meglio di Safari iPhone 5 con schermo da 3,95 pollici a 640 x 1136 pixel iPhone 5 con schermo LCD da almeno 4 pollici Con iOS 5.1.1 Apple mette le pezze anche al Nuovo iPad Apple punta sul Liquidmetal ma per un MacBook c'è tempo iTunes Match arriva in Italia, la tua musica sempre con te Apple, 35 milioni di iPhone e 12 milioni di iPad in tre mesi 645 PRO trasforma iPhone in una fotocamera medio formato Class action contro Apple per colpa degli acquisti in-app iPhone 5 in Liquid Metal come le racchette da tennis Head?
Originariamente inviata da Alexander.z3ro2
Impossibile, i sistemi mac sono inattaccabili.
Originariamente inviata da Alexander.z3ro2
Impossibile, i sistemi mac sono inattaccabili.
Originariamente inviata da Alexander.z3ro2
Impossibile, i sistemi mac sono inattaccabili.
Originariamente inviata da Alexander.z3ro2
Impossibile, i sistemi mac sono inattaccabili.
EDIT: è ironico
Originariamente inviata da Alexander.z3ro2
Impossibile, i sistemi mac sono inattaccabili.
Originariamente inviata da BigLeecher
solo se li impugni correttamente
) era peggio se dicevano via Bluetooth e wifi li si che erano cavoli amari... Originariamente inviata da gu84
se entro in possesso del dispositivo portatile di chiunque (qualunque cosa sia portatile o smartphone) le possibilità di fare danno sono chiaramente maggiori (senza tanti hack ci salto 3 volte sopra e ho fatto del danno
iPhone 4 CDMA, di nuovo antenna-gate! Apri l'iPhone 4 CDMA e trovi il chip del Droid Pro L'iPhone 4 CDMA sbanca: la ricezione è migliorata iPhone 4 e il vetro fragile: scatta la class action iPhone 4, per la rete CDMA Apple cambia l'antenna Top 10: i migliori giochi gratuiti per iPhone Wozniak ha un iPhone 4 bianco, privilegio o giallo? Cellulare TTM Outlimits Solaris con pannello solare integrato Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Nvidia Grey è l'ultimo chip Tegra con modem LTE e HSPA+
70 commenti
Commenti