L’attacco, che richiede il possesso fisico del telefono cellulare, ha come obiettivo l’accesso al keychain, cioè al portachiavi Apple nel quale vengono memorizzazione tutte le nostre password.
In questo modo, riferisce uno dei ricercatori al Fraunhofer Institute Secure Information Technology (Fraunhofer SIT), in caso di furto o smarrimento dell’iPhone, terze persone potranno venire a conoscenza delle password per reti e sistemi informativi aziendali.
L’attacco sfrutta alcune funzioni già esistenti che consentono l’accesso a gran parte del file system iOS, anche se un dispositivo è bloccato.
Nel video di seguito riportato, i ricercatori hanno prima effettuato il jailbreak del telefono cellulare utilizzando dei comuni strumenti software esistenti e, successivamente, hanno installato ed eseguito un server SSH sull’iPhone.
Il terzo passo, infine, è stato quello di copiare uno script di accesso al portachiavi nel telefono. Tale script utilizza alcune funzioni di sistema già presenti nel telefono che consentono, con molta facilità, di accedere alle voci memorizzate nel portachiavi.
L’attacco funziona perché la chiave di crittografia presente sugli attuali dispositivi IOS si basa su materiale disponibile all’interno del dispositivo ed è indipendente dal codice di accesso. Questo significa che gli aggressori che hanno accesso al telefono, possono creare la chiave di crittografia senza dover mettere mano al codice cifrato e segreto dell’iPhone.
Con questo tipo di attacco è possibile accedere e decifrare le password nel portachiavi, ma non è possibile ricavare le password presenti in altre classi di protezione.
Tra le password che potrebbero essere individuate ci sono quelle per gli account di posta elettronica, LDAP, VPN aziendali, reti WLAN, segreteria telefonica, VPN password, le password WiFi e alcune password di App.
Chi entra in possesso di un iPhone/iPad/iPod smarrito o rubato, pertanto, può facilmente ottenere le password e-mail del proprietario del dispositivo.
L’accesso ad una casella email, come potete dedurre, consente il totale controllo dell’account e l’acquisizione di eventuali altre password: il malintenzionato, infatti, può richiedere il reset della password “dimenticata” a molti servizi web (come per esempio i social network) e, nel giro di pochi secondi, si vedrà arrivare sull’account email rubato anche le credenziali per accedere ai nuovi servizi.
Risulta quindi evidente che l’attacco assume un significato particolare per quelle aziende che consentono ai propri dipendenti di usare iPhone su reti aziendali, in quanto può rivelare password di accesso alla loro rete privata.
Pertanto, un consiglio che diamo a chiunque dovesse perdere un dispositivo iOS (o subirne il furto) è quello di provvedere immediatamente al cambio di tutte le password memorizzate.
Ecco il video che dimostra l’attacco.
VIA | PcWorld
Per rimanere informati su questo argomento, vi invitiamo a seguirci tramite Twitter, Facebook, Google+ e a scaricare la nostra applicazione gratuita per iPhone.
(Ancora nessun voto)
Loading …
VIDEO | Un attacco IPhone rivela le password in soli 6 minuti : iApp-Mac…
Alcuni ricercatori tedeschi sono riusciti rivelare le password memorizzate in un iPhone bloccato in soli sei minuti e lo hanno fatto senza bisogno del codice di sblocco del telefono cellulare. L’attacco, che richiede il possesso fisico del telefono cel…