Ricercatori del Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) hanno dimostrato che un malintenzionato, entrato in possesso (fisicamente) del terminale o di un altro prodotto iOS, può attaccare il sistema di gestione delle password (keychain), mettendo a serio rischio anche tutte le password che si utilizzano normalmente nelle proprie attività online con accesso da mobile. Tutto ciò senza intervenire per scoprire o “forzare” il codice PIN del dispositivo mobile. La cosa è resa possibile da una complessa procedura di crack che, nelle mani di un esperto, può aprire completamente i segreti dello smartphone, ivi comprese tutte le password ivi celate.
La procedura è descritta in un documento e dimostrata in un apposito video dimostrativo. Nel video i ricercatori hanno eseguito anzitutto il jailbreak dell'iPhone, poi creano una connessione sicura SSH sul telefono che consente al software di funzionare sul terminale. Il terzo passo è copiare uno script di accesso al keychain sul dispositivo. Lo script usa le funzioni del sistema già nel telefono per accedere alle voci di keychan e, infine, svela i dettagli dell'account al malintenzionato. Secondo i ricercatori l'attacco ha successo perché la chiave crittografica sui dispositivi iOS è indipendente dal passcode. Usando l'attacco i ricercatori sono stati in grado di accedere e decodificare le password tra cui quelle della Mail di Google, Exchange, LDPA, voicemail, le password VPN, Wi-Fi e altre ancora.
In appena 6 minuti, infatti, l’iPhone è stato aperto e le password contenute son divenute disponibili in chiaro. Ciò che l’istituto intende dimostrare è come la falsa credenza per cui lo smarrimento del device non ne metta a rischio i contenuti va sfatata completamente. È opportuno dire comunque che la procedura, sebbene eseguita in pochi passaggi e in pochissimo tempo, non è certo alla portata di tutti. Se avete perso il vostro iPhone (o iPod touch/iPad) e non avete la possibilità di fare un ripristino in remoto, sperate solo che la persona che lo trovi non sia un hacker in gamba. Chi perde un dispositivo iOS dovrebbe cambiare tutte le password immagazzinate. L'operazione dovrebbe essere fatta anche per gli account non memorizzati sul dispositivo ma che potrebbero avere password uguali o simili.
Nessun commento:
Posta un commento