Γερμανοί ερευνητές του ινστιτούτου Fraunhofer SIT, έκαναν επίδειξη των διαδικασιών που επιτρέπουν σε έναν υποθετικό εισβολέα να εισβάλει και να αποκαλύψει τους κωδικούς πρόσβασης που αποθηκεύονται σε ένα κλειδωμένο iPhone σε λιγότερα από έξι λεπτά και χωρίς να χρειαστεί να σπάσει τον κωδικό του τηλεφώνου.
Η εν λόγω επίθεση απαιτεί απλά μια συσκευή iPhone και στοχεύει στο μοναδικό keychain της συσκευής, δηλαδή τον κωδικό της πλατφόρμας αποθήκευσης του iPhone. Οι ερευνητές, με τη χρήση υπαρχόντων exploits, είναι σε θέση να κάνουν jailbreak τη συσκευή και να εγκαταστήσουν έναν SSH server ο οποίος θα τους επιτρέψει να εκτελέσουν ερωτήματα (queries) στην βάση δεδομένων αλλά και να τρέξουν προγράμματα τρίτων.
Μόλις αποκτήσουν πρόσβαση, οι ερευνητές αντιγράφουν ένα script στο τηλέφωνο και αποκτούν πρόσβαση στο keychain. Έπειτα με ενσωματωμένη λειτουργία του συστήματος που χρησιμοποιούν για να "ανοίξουν" το keychain, εξάγουν όλους τους κωδικούς του χρήστη χωρίς να χρειαστεί να χρησιμοποιήσουν μεθόδους που σπάνε οποιαδήποτε μέθοδο προστασίας της συσκευής. Με αυτό τον τρόπο, ο επίδοξος χάκερ αποκτάει πρόσβαση σε κωδικούς Gmail, Exchange, LDAP λογαριασμών, voicemail, VPN, Wi-Fi, ακόμα και κωδικούς μερικών εφαρμογών.
Πηγή: The Next Web
Εμφάνιση 1-15 από 22
-
10-02-11, 15:35 Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτά #1
-
10-02-11, 15:56 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #2
Σύμφωνα με την επίσημη αναφορά αυτά που επηρεάστηκαν και είναι διαθέσιμα στους επίδοξους χάκερς είναι τα παρακάτω:
AOL Email Password protected Apple Push Certificate + Token w/o passcode Apps using keychain with default protection depends on App protected Apple-token-sync (mobile me) Token w/o passcode CalDav Password w/o passcode Generic IMAP Password protected Generic SMTP server Password protected Google Mail Password protected Google Mail as MS Exchange Account Password w/o passcode iChat.VeniceRegistrationAgent Token w/o passcode iOS Backup Password Password protected LDAP Password w/o passcode Lockdown Daemon Certificate w/o passcode MS Exchange Password w/o passcode Voicemail Password w/o passcode VPN IPsec Shared Secret Password w/o passcode VPN XAuth Password Password w/o passcode VPN PPP Password Password w/o passcode Website Account from Safari Password protected WiFi (Company WPA with LEAP) Password w/o passcode WiFi WPA Password w/o passcode Yahoo Email Token + Cookie protected Τελευταία επεξεργασία από το μέλος Mouse Potato : 10-02-11 στις 16:01.
I'm lazy. But it's the lazy people who invented the wheel and the bicycle because they didn't like walking or carrying things.
-
10-02-11, 16:03 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #3
Τρεχάτε να σωθείτε iphone lovers
-
10-02-11, 16:09 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #4
Σιγά ποιος θα ασχοληθεί να σπάσει τον κωδικό της κατινας με το ιφονε με τη χρυσή θήκη
Sent From My Computer Using Firefox
-
10-02-11, 16:13 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #5
Aυτός που θα της το κλέψει
Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.
Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας
-
10-02-11, 16:17 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #6
Ρε τους ερευνητές....
-
10-02-11, 16:18 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #7
Tο θέμα είναι οτι θα σου έχουν κλέψει το iphone πρωτα....
Τους κωδικούς τους αλλάζεις.
-
10-02-11, 16:42 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #8
Και πως θα γίνει το jailbrake χωρίς ο χάκερ να έχει στα χέρια του το iphone?
Άρα μιλάμε για κλεμμένα τηλέφωνα...
-
10-02-11, 16:44 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #9
Γι' αυτό το λόγο οι κωδικοί ευαίσθητων υπηρεσιών δεν πρέπει να αποθηκεύονται στη συσκευή, ούτε καν σε κρυπτογραφημένη μορφή. Βέβαια μειώνεται η ευχρηστία, αν πρέπει να πληκτρολογείς κάθε φορά τον κωδικό σου, αλλά αυξάνεται η ασφάλεια.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
10-02-11, 16:46 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #10
- Εγγραφή
- 06-03-2005
- Περιοχή
- @ Copenhagen, DK
- Ηλικία
- 44
- Μηνύματα
- 15.569
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 1
- ISP
- Οtenet
-
10-02-11, 16:52 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #11CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
10-02-11, 18:31 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #12
-
10-02-11, 18:36 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #13
- Εγγραφή
- 06-03-2005
- Περιοχή
- @ Copenhagen, DK
- Ηλικία
- 44
- Μηνύματα
- 15.569
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 1
- ISP
- Οtenet
Αν ήμουν απατεώνας και μου δίνανε μια λιστα με ενεργες πιστωτικές κάρτες δεν θα με ενοιαζε αν προέρχονται απο Κατινες, geeks ή super executives.. ίσα ίσα στις Κατίνες που θα είναι και περισσότερο τεχνολογικά αμόρφωτες η ζημια θα ειναι μεγαλυτερη γιατί μπορει να μην σκεφτουν να αλλαξουν αμεσως του κωδικους των email...
-
10-02-11, 19:04 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #14
Eίναι πολύ καλό που λόγω της δημοφιλίας αυτής της συσκευής, πολλοί ψάχνουν τα τρωτά της σημεία, τα υποδεικνύουν δημόσια και βέβαια υπάρχει τρομερή πίεση στην Apple να κλείνει τις τρύπες γρήγορα (κάτι που γενικά το κάνει)!
Μην ξεχνάτε ότι η Google αναγκάζεται να πληρώνει για να της βρίσκουν "τρύπες" στα δικά της λογισμικά!
-
10-02-11, 19:05 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #15
Παρόμοια Θέματα
-
Μπορώ να χρησιμοποιώ τους κωδικούς πρόσβασης από 2play Forthnet και σε γραμμή ADSL ΟΤΕ?
Από Kanopus στο φόρουμ NovaΜηνύματα: 17Τελευταίο Μήνυμα: 09-07-10, 21:36 -
"Ξεκλείδωνε" τους κωδικούς της NOVA και τους πουλούσε μέσω internet
Από guzel στο φόρουμ SatelliteΜηνύματα: 295Τελευταίο Μήνυμα: 18-02-10, 14:34 -
Πως βρισκω τους κωδικους
Από ibanez στο φόρουμ ADSLΜηνύματα: 5Τελευταίο Μήνυμα: 21-04-08, 11:50 -
προβλημα με τους κωδικους
Από forest3466 στο φόρουμ COSMΟΤΕΜηνύματα: 3Τελευταίο Μήνυμα: 13-02-07, 01:04 -
Στέλνουν τους κωδικούς αλλά δεν τους έχουν ενεργοποιήσει!
Από lewton στο φόρουμ ADSLΜηνύματα: 13Τελευταίο Μήνυμα: 03-02-07, 00:28
Bookmarks