Leo en
computerworlduk que un grupo de investigadores alemanes han demostrado en unvideo que son capaces de revelar las contraseña almacenada en un
iPhone bloqueado en menos de 6 minutos, sin tener que crackearla. Se supone que el mismo proceso es posible en otros sistemas iOS como en un
iPad,
iPod Touch o
Apple TV, de ser cierto.
"Las contraseñas de las redes y los sistemas de información se puede revelar si un iPhone o iPad se pierde o es robado", dijeron los investigadores del
Instituto Fraunhofer de Tecnología de la Información y Seguridad (
Fraunhofer SIT).
Para conseguirlo, se necesita
tener el teléfono móvil en posesión y el sistema de administración de contraseñas de Apple llamado "Keychain". Introducido por primera vez en el Mac OS 8.6, guarda contraseñas como las de los servidores FTP y SSH, recursos compartidos de red, redes inalámbricas, aplicaciones de trabajo en grupo junto con las claves privadas, certificados y notas de seguridad.
Para que el ataque funcione, se le tiene que hacer jailbreak al teléfono e instalar un servidor SSH. El script usado que se copia en el iPhone utiliza las funciones del teléfono para obtener información del Keychain y lo muestra por pantalla, como podéis observar en el siguiente vídeo de ejemplo:
Al explicar el ataque, los investigadores alemanes dijeron:
El ataque funciona porque la clave de cifrado de dispositivos iOS actual se basa en el material disponible en el dispositivo y es independiente de la clave de acceso (passcode).
Entre las passwords que podrían ser reveladas están las del
correo Gmail de Google, de
Microsoft Exchange, cuentas de
LDAP, correo de voz (voicemail), contraseñas
VPN , las contraseñas
Wi-Fi y algunas
contraseñas de aplicaciones.
Los investigadores publicaron un artículo con todos los detalles de los resultados del ataque:
"Tan pronto como los atacantes están en posesión de un iPhone o un iPad y han quitado la tarjeta SIM del mismo, se pueden obtener contraseñas de correo electrónico y claves de acceso a redes privadas virtuales corporativas (VPN) y de las redes WLAN.
El control de una cuenta de correo electrónico permite al atacante adquirir contraseñas adicionales de muchos servicios web como las redes sociales ya que el atacante sólo tiene que solicitar un restablecimiento de contraseña"
El ataque tiene un significado particular para las empresas que permiten a los empleados usar el iPhone/iPad en las redes corporativas, ya que puede revelar las contraseñas de acceso de red.
"El propietario de un dispositivo iOS perdido o robado debe iniciar de inmediato un cambio de todas las contraseñas almacenadas", dijeron los investigadores de
Fraunhofer SIT.
"Además, esto debe ser hecho también para las cuentas que no se almacenan en el dispositivo, pero que sean iguales o similares"Los investigadores de Fraunhofer SIT previamente ya habían revelado problemas de seguridad con otros sistemas operativos. A finales de 2009 publicaron varios escenarios de ataque que los hackers podrían utilizar para acceder a los archivos protegidos por
BitLocker de Microsoft, una tecnología de cifrado/encriptación de discos.
El año pasado el instituto comenzó a vender una aplicación Java para el almacenamiento seguro de contraseñas en móviles.Vía | computerworlduk.com
