Jak wykraść hasła zapisane w pamięci iPhone'a

Niemieccy badacze bezpieczeństwa z Instytutu Fraunhofera odkryli sposób na wykradnięcie haseł zapisanych w pamięci iPhone.

Metoda polega na złamaniu zabezpieczeń (jailbreaku) iPhone a następnie ekstrakcji haseł zapisanych w systemowej aplikacji Keychain. Telefon może być zablokowany kodem dostępu, nie trzeba go odblokowywać aby dostać się do haseł. Jak wygląda cała procedura, badacze przedstawili na filmie:

 

Autorzy podkreślają, że w obecnej wersji ataku możliwe jest wykradzenie haseł do usług pocztowych i sieciowych, oraz czy korporacyjnych sieci i usług. Hasła do serwisów internetowych przechowywane są w osobnej pamięci, niedostępnej, kiedy telefon jest zablokowany.

Jednak za pomocą dostępu do poczty często można przechwycić konta na serwisach internetowych (uruchamiając procedurę zmiany zapomnianego hasła), a dostęp włamywaczy do sieci korporacyjnej otwiera przed nimi wielką paletę możliwości. Zwłaszcza jeśli wchodzą jako legalny, zaufany użytkownik.

Pilnujcie swoich iPhone'ów.

 

[na podstawie "Lost iPhone? Lost Passwords! Practical Consideration of iOSDevice Encryption Security", za Endgadget]

Janusz A. Urbanowicz

Więcej o: