Claudio Tamburrino

iPhone, password in sei minuti

Tempi da record per appropriarsi delle password del melafonino. Lo dimostrano i ricercatori del Fraunhofer SIT

Roma - Se l'insicurezza informatica è solo una questione di tempo, il tempo di iPhone è ormai arrivato: alcuni ricercatori tedeschi hanno trovato un modo per rendere vulnerabile un melefonino e carpirgli la password in meno di sei minuti senza crackare il PIN del dispositivo.

I ricercatori dell'istituto tedesco Fraunhofer SIT hanno dimostrato in un video che esiste un procedimento che permette al malintenzionato che ha trovato o che si è impossessato di un dispositivo protetto da password di scovarla e utilizzarlo liberamente.

Il procedimento passa attraverso un jailbreak (di quelli già noti online) e l'installazione di un server SSH sul dispositivo, in modo da avere accesso al filesystem, dove è possibile con uno script automatizzato risalire ai dati riservati, comprese tutte le password in esso contenute.

Claudio Tamburrino
Notizie collegate
  • AttualitàApple, la vigilanza si rinforzaCupertino avrebbe assunto David Rice come nuovo direttore della sicurezza globale. Manca solo l'ufficializzazione. E l'ultimo report Cisco conferma le minacce crescenti dei malware su sitemi operativi alternativi
  • TecnologiaCydia insegue Mac App StoreL'idea del marketplace alternativo per antonomasia su iOS Ŕ sfruttare una nicchia alternativa al programma ufficiale di Apple. Fremium e demo le parole d'ordine
42 Commenti alla Notizia iPhone, password in sei minuti
Ordina
  • se non si sa a che cosa servono...
    basta salvare le password con dei richiami che solo tu sai e non con le indicazioni ad es. del sito della banca... etc.
    non+autenticato
  • Per questo c'è il remote wipe per l'iPhone.
    Certo se un computer cade in mani ostili, a meno che non si tenga tutto criptato, c'è poco da salvaguardare i dati. Io le mie password le tengo all'interno del programmino wallett che dovrebbe, appunto, tenerle criptate.
    non+autenticato
  • - Scritto da: MacBoy
    > Per questo c'è il remote wipe per l'iPhone.
    Infatti, lo hanno inventato proprio per questo.
    Geniale!
    Sono sempre veramente avanti!

    > Certo se un computer cade in mani ostili, a meno
    > che non si tenga tutto criptato, c'è poco da
    > salvaguardare i dati.
    Infatti, poco da fare!

    > Io le mie password le tengo
    > all'interno del programmino wallett che dovrebbe,
    > appunto, tenerle
    > criptate.
    Infatti! ottimo!
    non+autenticato
  • - Scritto da: MacBoy
    > Per questo c'è il remote wipe per l'iPhone.
    Certo che hai proprio capito tutto dalla lettura dell'articolo!

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Ma cosa ti serve "mobileme", se ti accorgerai che ti hanno fregato, soltanto quando ti comunicheranno i danni ?
    Certo a quel punto puoi bloccarlo... tanto chi te lo ha craccato ha già tutto!!!


    P.S.
    > - in realtà è una feature... se dimentico la password tak! In 6 minuti ho tutto!
    Grandissimo Zuzzurro !
    non+autenticato
  • Sai che sei forse l'unico che da venerdì scorso si è accorto che li sto prendendo per il C+++?
    non+autenticato
  • - Scritto da: zuzzurro
    > Sai che sei forse l'unico che da venerdì scorso
    > si è accorto che li sto prendendo per il
    > C+++?
    Ma non era object C ?Occhiolino
    non+autenticato
  • - Scritto da: zuzzurro
    > Sai che sei forse l'unico che da venerdì scorso
    > si è accorto che li sto prendendo per il
    > C+++?

    Veramente lo credi? Poverino...
    ruppolo
    33147
  • no con te non serve... sei ... diciamo... autoironico...
    non+autenticato
  • - Scritto da: zuzzurro
    >
    > Sai che sei forse l'unico che da venerdì scorso
    > si è accorto che li sto prendendo per il
    > C+++?

    a zuzzù, è da 'na settimana che pesti i piedi
    e fai i capricci come un bambino

    http://punto-informatico.it/b.aspx?i=3082662&m=308...

    io do la colpa dello shock alla notizia del 16%
    dei galaxytab restituiti dagli utenti A bocca aperta

    ps. a parte gli scherzi, qualunque psicologo, analizzando questo tuo comportamento infantile, sarebbe d'accordo sul fatto che è evidente che qualcosa ti abbia turbato, anche se non so cosa
    non+autenticato
  • Guarda che quello che scrive sopra è un mio clone!

    A quello sopra: la devi smettere! Io adoro Apple! E basta! Oh!
    non+autenticato
  • > ps. a parte gli scherzi, qualunque psicologo,
    > analizzando questo tuo comportamento infantile,
    > sarebbe d'accordo sul fatto che è evidente che
    > qualcosa ti abbia turbato, anche se non so
    > cosa

    Il mio psicologo ha detto che è a forza di parlare con persone affette dal morbo di Apple e da sindrome dei sentimenti offesi.
    non+autenticato
  • Smettila, clone!
    non+autenticato
  • - Scritto da: zuzzurro
    >
    > Smettila, clone!

    lo so, quella MIA battuta non era male Occhiolino
    non+autenticato
  • ok, ma con il servizio mobileme, gratuito lo puoi lockkare da distanza, cancellare e rintracciare.
    Cosa si vuole dimostrare?
    Intanto si deve fare il JB (appena esce l'iOS4.3 ce ne vorrà un po' di tempo prima che scoprano come fare il JB su larga scala - evitiamo di citare le cose da laboratorio con iPhone cavia).
    Non facciamo ipocriti, tutto si può sbloccare anche in meno di 30 secondi una volta trovato il varco.
    Probabilmente con un telefono windows basta attaccare l'USB e la passord è nel file Boot.ini Sorride
    Almeno apple ha il servizio mobileme.
    Bye
    non+autenticato
  • - Scritto da: Luca
    > ok, ma con il servizio mobileme, gratuito lo puoi
    > lockkare da distanza, cancellare e
    > rintracciare.

    magari non hai internet in quel momento e 6 minuti passano veloci..

    > Cosa si vuole dimostrare?

    non che non si sapesse ma credo che vogliano dimostrare che iphone è lo smartphone meno sicuro sul mercato e questo da anni

    > Intanto si deve fare il JB (appena esce l'iOS4.3
    > ce ne vorrà un po' di tempo prima che scoprano
    > come fare il JB su larga scala

    l'anno scorso c'è voluto ben 2 settimane prima di riuscire a crackarlo con una semplice pagina web

    - evitiamo di
    > citare le cose da laboratorio con iPhone cavia).

    perchè dicono la verità o perchè per prelevare quei dati ci vuole meno tempo di 6 minuti?.. ti svelo un segreto.. basta che hai una copia di backup dell'iphone per avere quei dati e per avere la copia di backup servono 2 minuti e 30 secondi circa.. o un trojano sul pc dell'utente apple.. a tua scelta

    >
    > Non facciamo ipocriti, tutto si può sbloccare
    > anche in meno di 30 secondi una volta trovato il
    > varco.

    ma perchè sto varco sempre sull'iphone viene trovato?

    > Probabilmente con un telefono windows basta
    > attaccare l'USB e la passord è nel file Boot.ini
    > Sorride

    ma anche no

    > Almeno apple ha il servizio mobileme.
    > Bye

    appunto ^^
  • - Scritto da: lordream
    > - Scritto da: Luca
    > > Non facciamo ipocriti, tutto si può sbloccare
    > > anche in meno di 30 secondi una volta trovato il
    > > varco.
    >
    > ma perchè sto varco sempre sull'iphone viene
    > trovato?

    Forse trovare le password in chiaro su SQLite di Android non fa così tanto notizia.
    Teo_
    2644
  • - Scritto da: Teo_
    > - Scritto da: lordream
    > > - Scritto da: Luca
    > > > Non facciamo ipocriti, tutto si può sbloccare
    > > > anche in meno di 30 secondi una volta trovato
    > il
    > > > varco.
    > >
    > > ma perchè sto varco sempre sull'iphone viene
    > > trovato?
    >
    > Forse trovare le password in chiaro su SQLite di
    > Android non fa così tanto
    > notizia.

    hai ragione.. sopratutto perchè non è realistico e cambia da situazione a situazione.. metti il mio caso dove io registrato nel database ho una sola password e il mio database è sulla sd criptata e tutte le altre sono sul browser e salvate li con criptatura standard 256 come recupera le pass? senza contare che il bug dello stack overflow è già stato corretto dell'sqlite.. anche avendo il dispositivo tra le mani è difficile accedere a certi dati con android mentre in ios avviene molto facilmente
  • > Non facciamo ipocriti, tutto si può sbloccare
    > anche in meno di 30 secondi una volta trovato il
    > varco.

    Sciocchezze. Le implementazioni crittografiche serie non si craccano. Prova con un volume Truecrypt, o qualunque altro dato protetto da algoritmo AES, per dire le prime due cose che mi vengono in mente.
    non+autenticato
  • - Scritto da: Ritmo Algo
    > Sciocchezze. Le implementazioni crittografiche
    > serie non si craccano. Prova con un volume
    > Truecrypt, o qualunque altro dato protetto da
    > algoritmo AES, per dire le prime due cose che mi
    > vengono in mente.

    Sì, ma se la chiave del sistema è contenuta all'interno del dispositivo stesso, come nei DVD, Bluray... e ovviamente anche nell'iPhone, un modo per trovarla e craccarlo prima o poi può essere trovato.

    Se ti fai una partizione criptata, e la password la sai solo tu nella tua testa, la cosa inizia ad essere difficile...
    non+autenticato
  • Se Apple ha architettato il suo gizmo come un giocattolo, ci si può aspettare l'affidabilità di un giocattolo, indipendentemente dagli algoritmi usati. Certo che qualcuno, dopo aver cacciato quei soldi, sarà rimasto deluso.
    non+autenticato
  • - Scritto da: Ritmo Algo
    > Se Apple ha architettato il suo gizmo come un
    > giocattolo, ci si può aspettare l'affidabilità di
    > un giocattolo, indipendentemente dagli algoritmi
    > usati. Certo che qualcuno, dopo aver cacciato
    > quei soldi, sarà rimasto deluso.

    Sono tutti giocattoli. Non puoi avere un sistema veramente criptato senza una chiave ESTERNA al sistema.
    DVD, Bluray, PS3... e ovviamente anche iPhone alla fine vengono tutti sprotetti, nonostante le criptazioni. E sai perchè? Perchè la chiave è NECESSARIAMENTE nascosta dentro il dispositivo stesso! Non perché la criptazione non è sicura. Nessuno crakka la criptazione. I cracker cercano la chiave. E se sono bravi la trovano. E quando la trovano è fatta. E' inevitabile.
    non+autenticato
  • allora non hai capito una mazza, la chiave esterna è quella che l'utente inserisce come password per criptare tutte le altre, all'inizio del video. Però nell'implementazione APPLE questa viene utilizzata tanto per fare perchè all'interno sono tutte criptate alla cazzo con una chiave interna e non quella scelta dall'utente oppure proprio in testo semplice. CHIARO?
    non+autenticato
  • Ok, non avevo visto il video.
    Sì, implementazione un po' a pera. La password sembra addirittura scritta in chiaro.

    Però comunque i dati non sono criptati, quella è solo con una banale password bloccaschermo. Li recupereresti lo stesso con un accesso al filesystem (quindi con il jailbreak), password o non password.

    Su OS X si può criptare la home con la funziona Filevault, ma è opzionale (va attivata dal pannello di controllo). Non c'è questa funzione su iOS.
    non+autenticato
  • è quello il problema, criptare una piccola quantita di dati come le password e qualche altro dato sensibile di certo non avrebbe causato rallentamenti. E' da chiedersi se si tratta di stupidità degli sviluppatori o semplice pigrizia...
    non+autenticato
  • Ero venuto a leggere un po' di commenti per farmi due risate, e invece nessuno ha detto nulla di divertente.
    Sono un po' deluso! :-/ Non si spara più su Apple come una volta!
    non+autenticato
  • - Scritto da: mcguolo
    > Ero venuto a leggere un po' di commenti per farmi
    > due risate, e invece nessuno ha detto nulla di
    > divertente.
    > Sono un po' deluso! :-/ Non si spara più su Apple
    > come una
    > volta!

    ╚ ancora presto, ad andare a fine giornata... magari rimanesse così.
    Shiba
    3919
  • - Scritto da: Shiba
    > - Scritto da: mcguolo
    > > Ero venuto a leggere un po' di commenti per
    > farmi
    > > due risate, e invece nessuno ha detto nulla di
    > > divertente.
    > > Sono un po' deluso! :-/ Non si spara più su
    > Apple
    > > come una
    > > volta!
    >
    > ╚ ancora presto, ad andare a fine giornata...
    > magari rimanesse
    > così.

    Ma i momenti migliori sono quelli subito dopo la pubblicazione dell'articolo... e poi io ormai stacco! Non vale più... XD
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)