Все пароли из потерянного IPhone можно получить за 6 минут

Исследователи из Германии говорят, что всего за шесть минут им удалось узнать пароли, хранящиеся в заблокированном IPhone. При этом им даже не пришлось взламывать код доступа.

Атака, для проведения которой необходим телефон, нацелена на цепочку ключей – систему управления паролями Apple. Если iPhone или iPad потерян, то есть вероятность, что кто-нибудь получит пароли к сетям или корпоративным информационным системам – заявляют исследователи Fraunhofer Institute Secure Information Technology (Fraunhofer SIT).

Способ основан на существующих эксплойтах, которые предоставляют доступ к разделам файловой системы iOS, даже в случае если устройство заблокировано.

В видео, на котором показана процедура захвата паролей, исследователи вначале производят джейлбрейк телефона с помощью существующих инструментов. Затем они устанавливают на телефон SSH server, который уже позволяет использовать стороннее ПО.

Среди паролей, которые можно было легко заполучить, были пароли для Google Mail в качестве MS Exchange аккаунта, других MS Exchange аккаунтов, LDAP аккаунтов, голосовой почты, VPN пароли, WiFi пароли и пароли к некоторым приложениям.

«Как только у преступников в руках оказывается iPhone или iPad, они могут извлечь SIM карту и завладеть e-mail паролями, также как и кодами доступа к корпоративным VPN и WLAN. В свою очередь контроль над e-mail аккаунтом позволяет им получить еще больше паролей, так как многие веб-серивисы, такие как социальные сети, практикуют изменение пароля через e-mail».

Добавить комментарий