Raziskovalci prikazali napad na zaklenjen iPhone
Matej Huš
11. feb 2011 ob 09:35:35
Raziskovalci s Fraunhoferjevega inštituta za varno informacijsko tehnologijo so prikazali, kako lahko v šestih minutah iz zaklenjenega iPhona pridobijo osebne podatke in gesla, če imajo fizičen dostop do naprave.
V napadu najprej izvedejo programski jailbreak na telefonu, nato nanj namestijo SSH-strežnik in vanj prekopirajo skripto, ki jim zagotovi dostop do keychaina. To je Applov sistem za upravljanje s shranjenimi gesli. Ker je kriptografski ključ na napravah z operacijskim sistemom iOS neodvisen od gesla, lahko napadalec dostopi do telefona z izdelavo ključa, ne da bi moral poznati ali razbiti geslo za zaklep telefona. Ranljiva so le gesla v keychainu.
Med odkritimi gesli so bila tudi gesla za Gmail, Microsoft Exchange, LDAP, glasovno pošto, VPN in Wi-Fi. S poznavanjem gesla za elektronsko pošto pa lahko napadalec pridobi še vrsto dodatnih gesel, zato je nujno, da si lastniki iPhona ob njegovi izgubi zamenjajo vsa gesla.