Hackean la contraseña de un iPad bloqueado en 6 minutos [Vídeo]

Para dar las gracias debes entrar o registrarte en el foro

iMiembro Pro 6G
iMiembro Pro 6G
Mensajes: 4651 Agradecido: 1998
11 Feb 2011, 02:14# 1


Leo en computerworlduk que un grupo de investigadores alemanes han demostrado en unvideo que son capaces de revelar las contraseña almacenada en un iPhone bloqueado en menos de 6 minutos, sin tener que crackearla. Se supone que el mismo proceso es posible en otros sistemas iOS como en un iPad, iPod Touch o Apple TV, de ser cierto.

"Las contraseñas de las redes y los sistemas de información se puede revelar si un iPhone o iPad se pierde o es robado", dijeron los investigadores del Instituto Fraunhofer de Tecnología de la Información y Seguridad (Fraunhofer SIT).

Para conseguirlo, se necesita tener el teléfono móvil en posesión y el sistema de administración de contraseñas de Apple llamado "Keychain". Introducido por primera vez en el Mac OS 8.6, guarda contraseñas como las de los servidores FTP y SSH, recursos compartidos de red, redes inalámbricas, aplicaciones de trabajo en grupo junto con las claves privadas, certificados y notas de seguridad.

Para que el ataque funcione, se le tiene que hacer jailbreak al teléfono e instalar un servidor SSH. El script usado que se copia en el iPhone utiliza las funciones del teléfono para obtener información del Keychain y lo muestra por pantalla, como podéis observar en el siguiente vídeo de ejemplo:



Al explicar el ataque, los investigadores alemanes dijeron:

El ataque funciona porque la clave de cifrado de dispositivos iOS actual se basa en el material disponible en el dispositivo y es independiente de la clave de acceso (passcode).


Entre las passwords que podrían ser reveladas están las del correo Gmail de Google, de Microsoft Exchange, cuentas de LDAP, correo de voz (voicemail), contraseñas VPN , las contraseñas Wi-Fi y algunas contraseñas de aplicaciones.

Los investigadores publicaron un artículo con todos los detalles de los resultados del ataque:

"Tan pronto como los atacantes están en posesión de un iPhone o un iPad y han quitado la tarjeta SIM del mismo, se pueden obtener contraseñas de correo electrónico y claves de acceso a redes privadas virtuales corporativas (VPN) y de las redes WLAN.

El control de una cuenta de correo electrónico permite al atacante adquirir contraseñas adicionales de muchos servicios web como las redes sociales ya que el atacante sólo tiene que solicitar un restablecimiento de contraseña"


El ataque tiene un significado particular para las empresas que permiten a los empleados usar el iPhone/iPad en las redes corporativas, ya que puede revelar las contraseñas de acceso de red.

"El propietario de un dispositivo iOS perdido o robado debe iniciar de inmediato un cambio de todas las contraseñas almacenadas", dijeron los investigadores de Fraunhofer SIT. "Además, esto debe ser hecho también para las cuentas que no se almacenan en el dispositivo, pero que sean iguales o similares"

Los investigadores de Fraunhofer SIT previamente ya habían revelado problemas de seguridad con otros sistemas operativos. A finales de 2009 publicaron varios escenarios de ataque que los hackers podrían utilizar para acceder a los archivos protegidos por BitLocker de Microsoft, una tecnología de cifrado/encriptación de discos. El año pasado el instituto comenzó a vender una aplicación Java para el almacenamiento seguro de contraseñas en móviles.


Vía | computerworlduk.com
Gracias  
Etiquetado en:
Publicidad
Publicidad