Bun venit, vizitatorule! · Logare · Înregistrează-te · Listă utilizatorilor ·
Înapoi la pagina principală  >  Platforma iOS  >  iPhone  >  Discuție
   
 
Lost iphone - lost paswwords!
 
h3llboy
Trimis: 11 Februarie 2011 09:53 PM
   [ Ignoră ]
Avatar
RankRankRank
Member
Din: Sibiu
Macuser din: 09.01.08

Ce parere aveti de treaba asta?

http://www.youtube.com/watch?v=uVGiNAs-QbY

In 6 minute, ruland un script urcat prin ssh pe iphone, se pot afla toate parolele din keychain. Totul a fost facut de un institut german specializat in securitate IT.

Eu unul am ramas foarte dezamagit sa vad acest lucru.
Explicatia bresei de securitate o vedeti mai jos:

“The researchers jailbreak the device then install SSH. They then copy a keychain access script to the phone. The script uses system functions to access entries in the keychain and outputs the details to the attacker.

The attack works because the cryptographic key on current iOS devices is based on material available within the device and is independent of the passcode, the researchers said. This means attackers with access to the phone can create the key from the phone in their possession without having to hack the encrypted and secret passcode.

“As soon as attackers are in the possession of an iPhone or iPad and have removed the device’s SIM card, they can get a hold of e-mail passwords and access codes to corporate VPNs and WLANs as well,” said the researchers in a statement. “Control of an e-mail account allows the attacker to acquire even more additional passwords: For many web services such as social networks the attacker only has to request a password reset.” - via iClarified

 Semnătură 

MacBookPro Retina Early 2015
iPhone 7+ 128 GB, black

Profil
 
altero
Trimis: 11 Februarie 2011 10:02 PM
   [ Ignoră ]   [ # 1 ]
Avatar
RankRankRankRank
Administrator
Din: județul Devon, UK
Macuser din: 18.10.05

Ar fi periculos doar daca pierzi / ti se fura iPhone-ul. Atunci ori ii dai repede un Wipe, ori iti schimbi parolele.
Dar nu prea cred ca oricine e Fraunhofer Institute…

Profil
 
h3llboy
Trimis: 11 Februarie 2011 10:48 PM
   [ Ignoră ]   [ # 2 ]
Avatar
RankRankRank
Member
Din: Sibiu
Macuser din: 09.01.08

Riscurile sunt minore, dar…exista smile

 Semnătură 

MacBookPro Retina Early 2015
iPhone 7+ 128 GB, black

Profil
 
macul_albinei
Trimis: 13 Februarie 2011 09:46 PM
   [ Ignoră ]   [ # 3 ]
RankRank
Jr. Member
Din: world wide web
Macuser din: 24.05.09

Descrierea procedurii http://www.sit.fraunhofer.de/en/Images/sc_iPhone Passwords_tcm502-80443.pdf

 Semnătură 

Intel Core i9 & OSX 10.8

Profil
 
h3llboy
Trimis: 13 Februarie 2011 09:49 PM
   [ Ignoră ]   [ # 4 ]
Avatar
RankRankRank
Member
Din: Sibiu
Macuser din: 09.01.08

fisierul nu mai exista pe site

 Semnătură 

MacBookPro Retina Early 2015
iPhone 7+ 128 GB, black

Profil
 
psergiu
Trimis: 13 Februarie 2011 10:27 PM
   [ Ignoră ]   [ # 5 ]
Avatar
RankRankRankRank
Administrator
Din: The Colony, TX
Macuser din: 11.10.05

duh ... orice aparat, dacă a pus mâna pe el, cineva suficient de deștept și cu suficiente resurse va extrage datele de pe el.

Știri să se află în treabă.

urmează: „Dacă îți pierzi cheia de la casă, cineva poate face o copie după ea”. „Dacă îți pierzi portmoneul, cineva poate cumpăa ceva ilegal cu banii tăi care se aflau înăuntru”

 Semnătură 

Apple:5x macmini (G4, 2007, 2009, 2010, 2012)
UNIX:IBM 7011-250/AIX 5.1, HP Jornada 680/JLime, HP 9000 F20/HP-UX 11.11
PC:PentiumD/Debian, HP t5300/Debian
Misc:Spectrum 48k, 8x Raspberry Pi, 2x CHIP

Profil
 
macul_albinei
Trimis: 13 Februarie 2011 10:51 PM
   [ Ignoră ]   [ # 6 ]
RankRank
Jr. Member
Din: world wide web
Macuser din: 24.05.09
h3llboy - 13 Februarie 2011 09:49 PM

fisierul nu mai exista pe site

aici la documentation http://www.sit.fraunhofer.de/en/forschungsbereiche/projekte/Lost_iPhone.jsp

 Semnătură 

Intel Core i9 & OSX 10.8

Profil
 
dacuBurebista
Trimis: 14 Februarie 2011 06:54 AM
   [ Ignoră ]   [ # 7 ]
Avatar
RankRankRankRank
Administrator
Din: bucurești
Macuser din: 11.10.05

da’ fraunhofer ăsta a încercat și pe un lost android așa ceva?
smile

Profil
 
macul_albinei
Trimis: 14 Februarie 2011 07:48 PM
   [ Ignoră ]   [ # 8 ]
RankRank
Jr. Member
Din: world wide web
Macuser din: 24.05.09

Păi ce android-ul are parole? smile

 Semnătură 

Intel Core i9 & OSX 10.8

Profil
 
h3llboy
Trimis: 16 Februarie 2011 12:32 AM
   [ Ignoră ]   [ # 9 ]
Avatar
RankRankRank
Member
Din: Sibiu
Macuser din: 09.01.08
dacuBurebista - 14 Februarie 2011 06:54 AM

da’ fraunhofer ăsta a încercat și pe un lost android așa ceva?
smile

Ca a incercat sau nu pe android, prea putin conteaza pentru noi utilizatori de mac/iOS. Cert e ca…se poate sparge, si nu foarte greu. Asta ne/ma intereseaza, nu daca se poate treaba asta si pe android, e…irelevant.

 Semnătură 

MacBookPro Retina Early 2015
iPhone 7+ 128 GB, black

Profil
 
   
 
 
‹‹ iPhone 5 - zvonuri      Bumper-urile pentru iPhone 4 de la Orange RO. ››
   
Înapoi la pagina principală  >  Platforma iOS  >  iPhone  >  Discuție