lunedì 25 aprile 2011

Lost iPhone? Lost passwords!


I ricercatori del "Fraunhofer Institute Secure Information Technology" (Fraunhofer SIT) hanno dimostrato che se un malintenzionato entrasse in possesso del nostro iPhone (o di un qualsiasi altro prodotto iOS) potrebbe riuscire ad ottenere tutte le password memorizzate nel Keychain del dispositivo. Nel video si dimostra infatti come sia possibile accedere ai dati memorizzati nel keychain utilizzando semplicemente uno script, dopo aver eseguito il jailbreak del dispositivo ed essersi connessi in remoto utilizzando una connessione SSH. Secondo i ricercatori l'attacco ha successo perché la chiave crittografica sui dispositivi iOS è memorizzata in modo indipendente rispetto al "passcode". Usando questo tipo di attacco i ricercatori sono stati in grado di accedere e decodificare le tutte le password presenti (e memorizzate) nel keychain; vi ricordo infatti che sono memorizzate quelle degli account email di Google ed Exchange, voicemail, le password delle eventuali VPN o delle connessioni Wi-Fi e quant'altro richieda una qualsiasi forma di autenticazione. A questo punto si capisce immediatamente la necessita di cambiare in tempi rapidi tutte le password degli account che abbiamo utilizzato tramite iPhone in caso di smarrimento. Un motivo in più (qualora servisse!) per non perdere mai d'occhio il nostro amato cellulare!

Nessun commento: