Ataques al iPhone revela contraseñas en seis minutos

Los investigadores dicen que en Alemania han sido capaz de revelar contraseñas almacenadas en un iPhone bloqueado en sólo seis minutos y lo hicieron sin saber la contraseña del teléfono.

Es basado en las hazañas que proporcionan acceso a gran parte del sistema de archivos IOS incluso si un dispositivo está bloqueado.

Para realizar esto se copia una secuencia de comandos de acceso llavero con el teléfono. El script usa las funciones del sistema que ya está en el teléfono para acceder a las entradas de llavero y, como paso final, los resultados de la información de la cuenta se descubre al atacante.

El ataque funciona porque la clave de cifrado de dispositivos IOS actual se basa en el material disponible en el dispositivo y es independiente de la clave de acceso. Esto significa que los atacantes con acceso al teléfono puede tener la clave del teléfono en su poder sin tener que hackear el código cifrado y secreto.

Usando este ataque, los investigadores fueron capaces de acceder y descifrar las contraseñas en el llavero, pero no las contraseñas en las clases de otro tipo de protección.

Entre las contraseñas que podrían ser revelados fueron los de Google Mail como una cuenta de Exchange de MS, MS otras cuentas de Exchange, cuentas de LDAP, correo de voz, VPN contraseñas, las contraseñas Wi-Fi y algunas contraseñas de la aplicación.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.