[image]https://leganerd.com/wp-content/uploads/LEGANERD_037985.jpg[/image]

[quote][b]iPhone, 6 minuti per ottenere le tue password[/b]
[i]Ricercatori tedeschi del Fraunhofer Institute hanno mostrato come un malintenzionato, che ha trovato il vostro iPhone o ve l’ha sottratto, possa entrare in possesso, rapidamente, di moltissime vostre password.[/i]

Rubare le password contenute nell’iPhone in soli sei minuti? È possibile.

Ricercatori del [b]Fraunhofer Institute Secure Information Technology[/b] (Fraunhofer SIT) hanno dimostrato che un malintenzionato, entrato in possesso (fisicamente) del terminale o di un altro prodotto iOS, può attaccare il sistema di gestione delle password (keychain).

Nel video che potete osservare in questa notizia, i ricercatori hanno eseguito anzitutto il jailbreak dell’iPhone, poi creano una connessione sicura SSH sul telefono che consente al software di funzionare sul terminale. Il terzo passo è copiare uno script di accesso al keychain sul dispositivo. Lo script usa le funzioni del sistema già nel telefono per accedere alle voci di keychan e, infine, svela i dettagli dell’account al malintenzionato.

Secondo i ricercatori l’attacco ha successo perché la chiave crittografica sui dispositivi iOS è [b]indipendente dal passcode[/b]. Usando l’attacco i ricercatori sono stati in grado di accedere e decodificare le password in keychain, tra cui quelle della Mail di Google, Exchange, LDPA, voicemail, le password VPN, Wi-Fi e altre ancora.

“[i]Controllare un account e-mail permette a un malintenzionato di acquisire persino più password: per molti servizi web come i social network un malvivente deve solo richiedere un reset della password[/i]”.

L’attacco è particolarmente importante per le aziende che consentono agli impiegati di usare i loro iPhone su reti aziendali, perché svela anche le password di accesso alla rete.

“[i]Chi perde un dispositivo iOS dovrebbe cambiare istantaneamente tutte le password immagazzinate. L’operazione dovrebbe essere fatta anche per gli account non immagazzinati sul dispositivo ma che potrebbero avere password uguali o simili[/i]”.[/quote]

L’articolo è a cura di Manolo De Agostini.

[more]Troll: al mio segnale, scatenate l’inferno![/more]

Fonte [url=http://www.tomshw.it/cont/news/iphone-6-minuti-per-ottenere-le-tue-password/29656/1.html]www.tomshw.it[/url]