Κλέψιμο των passwords από το iPhone keychain σε λιγότερο από 6 λεπτά!

Όσοι νομίζατε ότι τα δεδομένα σας είναι ασφαλή σε περίπτωση που χάσετε το iPhone σας, τότε θα αναθεωρήσετε την άποψη σας μετά από αυτή την είδηση. Ερευνητές από το Fraunhofer Institute Secure Information Technology (SIT) ανακάλυψαν μία μέθοδο για να εξάγουν τα passwords από την keychain του iPhone σε λιγότερο από 6 λεπτά, ακόμα και εάν η συσκευή σας είναι κλειδωμένη!

Η ομάδα του Fraunhofer έχει συντάξει σχετικό paper για ένα σύστημα που μπορεί να αποκωδικοποιήσει όλα τα passwords από την keychain του iPhone, δίνοντας έτσι πρόσβαση σε οτιδήποτε μπορεί να βρίσκεται αποθηκευμένο στη συσκευή, όπως λογαριασμοί email, κωδικοί WiFi, VPN κλπ.

Μπορείτε να δείτε τον τρόπο στο παρακάτω video:

Η καλύτερη λύση για να αντιμετωπίσετε κάτι τέτοιο είναι οι υπηρεσίες διαγραφής από απόσταση, όπως για παράδειγμα η εφαρμογή Find My iPhone!

[πηγή BGR]

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in iPhone, Software and tagged , , , , . Bookmark the permalink.
  • Pingback: Tweets that mention Κλέψιμο των passwords από το iPhone keychain σε λιγότερο από 6 λεπτά! | TechGear.gr - All about gadgets and technology -- Topsy.com()

  • Nikos

    Μάλιστα.. και τι ακριβώς είναι το Keychain για να καταλάβουμε κι εμείς που δεν έχουμε iPhone; φαντάζομαι ούτε εσείς θα ξέρετε…

  • Είναι η διαχείριση των passwords που αποθηκεύονται στη συσκευή (το ίδιο ισχύει και για το MacOs με το αντίστοιχο keychain).

    Αν μπεις για παράδειγμα σε μια ιστοσελίδα με το iPhone και καταχωρήσεις ένα username/password ο συνδιασμός αποθηκεύεται (εφόσον το επιλέξεις) στο keychain της συσκευής σου αφού πρώτα κρυπτογραφηθεί.

    Η είδηση είναι σημαντική γιατί η αποκρυπτογράφηση δεν είναι κάτι απλό… αλλά γίνεται αρκετά πιο εύκολη αν κάποιος έχει πρόσβαση στη συσκευή σαν ROOT χρήστης. Αυτό μπορεί να συμβεί εύκολα σε Jailbroken συσκευές όπου ο χρήστης απλά κάνει Jailbreak χωρίς να γνωρίζει τι είναι αυτό.

    Για αυτό λοιπόν αν δεν θέλετε να υπάρχουν τέτοιοι κίνδυνοι, καλό θα ήταν να αναβαθμίζετε τις συσκευές σας για να είναι όσο το δυνατό πιο δύσκολη αυτή η διαδικασία. Φυσικά αν κάποιος έχει ΠΟΛΥ σημαντικές πληροφορίες στο κινητό του και το χάσει, μάλλον θα έχει λάβει σοβαρά την υπόθεση προστασία είτε με πολλαπλούς κωδικούς είτε με την δυνατότητα διαγραφής των δεδομένων από απόσταση χρησιμοποιώντας το MobileMe.