Γερμανοί ερευνητές του ινστιτούτου Fraunhofer SIT, έκαναν επίδειξη των διαδικασιών που επιτρέπουν σε έναν υποθετικό εισβολέα να εισβάλει και να αποκαλύψει τους κωδικούς πρόσβασης που αποθηκεύονται σε ένα κλειδωμένο iPhone σε λιγότερα από έξι λεπτά και χωρίς να χρειαστεί να σπάσει τον κωδικό του τηλεφώνου.
Η εν λόγω επίθεση απαιτεί απλά μια συσκευή iPhone και στοχεύει στο μοναδικό keychain της συσκευής, δηλαδή τον κωδικό της πλατφόρμας αποθήκευσης του iPhone. Οι ερευνητές, με τη χρήση υπαρχόντων exploits, είναι σε θέση να κάνουν jailbreak τη συσκευή και να εγκαταστήσουν έναν SSH server ο οποίος θα τους επιτρέψει να εκτελέσουν ερωτήματα (queries) στην βάση δεδομένων αλλά και να τρέξουν προγράμματα τρίτων.
Μόλις αποκτήσουν πρόσβαση, οι ερευνητές αντιγράφουν ένα script στο τηλέφωνο και αποκτούν πρόσβαση στο keychain. Έπειτα με ενσωματωμένη λειτουργία του συστήματος που χρησιμοποιούν για να "ανοίξουν" το keychain, εξάγουν όλους τους κωδικούς του χρήστη χωρίς να χρειαστεί να χρησιμοποιήσουν μεθόδους που σπάνε οποιαδήποτε μέθοδο προστασίας της συσκευής. Με αυτό τον τρόπο, ο επίδοξος χάκερ αποκτάει πρόσβαση σε κωδικούς Gmail, Exchange, LDAP λογαριασμών, voicemail, VPN, Wi-Fi, ακόμα και κωδικούς μερικών εφαρμογών.
Πηγή: The Next Web
Εμφάνιση 1-15 από 22
-
10-02-11, 15:35 Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτά #1
Angels dont have wings, they have 4 legs and tail
Editor
- Εγγραφή
- 12-09-2007
- Περιοχή
- far away from where my mind is...
- Μηνύματα
- 13.771
- Downloads
- 31
- Uploads
- 2
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000/1021
- ISP
- ΟΤΕ Conn-x
- Router
- ST585-ZTE ZXV10 W300 v5.2
- SNR / Attn
- 9.5(dB) / 16(dB)
- Path Level
- Fastpath
-
10-02-11, 15:56 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #2
Angels dont have wings, they have 4 legs and tail
Editor
- Εγγραφή
- 12-09-2007
- Περιοχή
- far away from where my mind is...
- Μηνύματα
- 13.771
- Downloads
- 31
- Uploads
- 2
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000/1021
- ISP
- ΟΤΕ Conn-x
- Router
- ST585-ZTE ZXV10 W300 v5.2
- SNR / Attn
- 9.5(dB) / 16(dB)
- Path Level
- Fastpath
Σύμφωνα με την επίσημη αναφορά αυτά που επηρεάστηκαν και είναι διαθέσιμα στους επίδοξους χάκερς είναι τα παρακάτω:
AOL Email Password protected Apple Push Certificate + Token w/o passcode Apps using keychain with default protection depends on App protected Apple-token-sync (mobile me) Token w/o passcode CalDav Password w/o passcode Generic IMAP Password protected Generic SMTP server Password protected Google Mail Password protected Google Mail as MS Exchange Account Password w/o passcode iChat.VeniceRegistrationAgent Token w/o passcode iOS Backup Password Password protected LDAP Password w/o passcode Lockdown Daemon Certificate w/o passcode MS Exchange Password w/o passcode Voicemail Password w/o passcode VPN IPsec Shared Secret Password w/o passcode VPN XAuth Password Password w/o passcode VPN PPP Password Password w/o passcode Website Account from Safari Password protected WiFi (Company WPA with LEAP) Password w/o passcode WiFi WPA Password w/o passcode Yahoo Email Token + Cookie protected Τελευταία επεξεργασία από το μέλος Mouse Potato : 10-02-11 στις 16:01.
I'm lazy. But it's the lazy people who invented the wheel and the bicycle because they didn't like walking or carrying things.
-
10-02-11, 16:03 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #3
Advanced Member
- Εγγραφή
- 28-08-2009
- Μηνύματα
- 442
- Downloads
- 4
- Uploads
- 0
- Τύπος
- ADSL2+ Forthnet Full
- Ταχύτητα
- 24576/1024
- ISP
- Forthnet
- Router
- Thomson 585v7
Τρεχάτε να σωθείτε iphone lovers
-
10-02-11, 16:09 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #4
Hurricane Ike
- Εγγραφή
- 17-01-2006
- Μηνύματα
- 2.030
- Downloads
- 9
- Uploads
- 0
- Τύπος
- ADSL
- Ταχύτητα
- Πότε Πάνω / Πό
- ISP
- Wind
- Router
- NetFaster IAD
Σιγά ποιος θα ασχοληθεί να σπάσει τον κωδικό της κατινας με το ιφονε με τη χρυσή θήκη
Sent From My Computer Using Firefox
-
10-02-11, 16:13 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #5
Partial DE wannabe solver
- Εγγραφή
- 24-07-2006
- Περιοχή
- Pennsylvania
- Ηλικία
- 35
- Μηνύματα
- 2.398
- Downloads
- 7
- Uploads
- 0
- Τύπος
- Cable
- Ταχύτητα
- 25600/5120
- ISP
- Comcast
- Router
- Technicolor
Aυτός που θα της το κλέψει
Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.
Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας
-
10-02-11, 16:17 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #6
Friendprice
- Εγγραφή
- 28-05-2006
- Ηλικία
- 46
- Μηνύματα
- 3.857
- Downloads
- 3
- Uploads
- 1
- Ταχύτητα
- 49999 /4996
- ISP
- Forthnet
- Router
- DSL-AC56U
- SNR / Attn
- 9.1(dB) / 22.3(dB)
- Path Level
- Interleaved
Ρε τους ερευνητές....
-
10-02-11, 16:18 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #7
Frequent Member
- Εγγραφή
- 23-12-2008
- Περιοχή
- ΑΛΙΜΟΣ
- Μηνύματα
- 242
- Downloads
- 3
- Uploads
- 0
- Ταχύτητα
- 50000/5000
- ISP
- Wind
- DSLAM
- ΟΤΕ - ΗΛΙΟΥΠΟΛΗ
Tο θέμα είναι οτι θα σου έχουν κλέψει το iphone πρωτα....
Τους κωδικούς τους αλλάζεις.
-
10-02-11, 16:42 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #8
Skilled Member
- Εγγραφή
- 22-10-2004
- Περιοχή
- middle earth
- Μηνύματα
- 1.146
- Downloads
- 46
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 102400/10240 kbps
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΠΑΛΛΗΝΗ
- Router
- FRITZ!Box 5530
Και πως θα γίνει το jailbrake χωρίς ο χάκερ να έχει στα χέρια του το iphone?
Άρα μιλάμε για κλεμμένα τηλέφωνα...
-
10-02-11, 16:44 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #9
uǝzᴉʇᴉɔ ʇǝu
Moderator
- Εγγραφή
- 08-05-2004
- Περιοχή
- Νομός Αττικής
- Ηλικία
- 43
- Μηνύματα
- 21.043
- Downloads
- 43
- Uploads
- 2
- Τύπος
- FTTH
- Ταχύτητα
- 300/30 Mbps
- ISP
- COSMOTE
- Router
- Arcadyan Speedport Smart
Γι' αυτό το λόγο οι κωδικοί ευαίσθητων υπηρεσιών δεν πρέπει να αποθηκεύονται στη συσκευή, ούτε καν σε κρυπτογραφημένη μορφή. Βέβαια μειώνεται η ευχρηστία, αν πρέπει να πληκτρολογείς κάθε φορά τον κωδικό σου, αλλά αυξάνεται η ασφάλεια.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
10-02-11, 16:46 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #10
ADSLgr Honourees
aDSLgr Honouree
- Εγγραφή
- 06-03-2005
- Περιοχή
- @ Copenhagen, DK
- Ηλικία
- 44
- Μηνύματα
- 15.569
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 1
- ISP
- Οtenet
Το λεει στον τίτλο του video... Lost iPhone.. Lost Passwords !!!
Αρχικό μήνυμα από aragorn
-
10-02-11, 16:52 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #11
Moderator
Moderator
- Εγγραφή
- 06-02-2006
- Ηλικία
- 45
- Μηνύματα
- 6.151
- Downloads
- 12
- Uploads
- 0
- Ταχύτητα
- 16280/920
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΑΛΥΣΙΔΑ
- Router
- Asus DSL-N66U
- SNR / Attn
- 9(dB) / 13.5(dB)
- Path Level
- Fastpath
I see what you did there Αρχικό μήνυμα από alekan
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
10-02-11, 18:31 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #12
Frequent Member
- Εγγραφή
- 24-06-2007
- Περιοχή
- τρικαλα
- Ηλικία
- 45
- Μηνύματα
- 289
- Downloads
- 1
- Uploads
- 0
- Τύπος
- ADSL HOL Full
- Ταχύτητα
- 16384/1024
- ISP
- Vodafone
- DSLAM
- HOL - ΤΡΙΚΑΛΑ
δεν εχουν μονο οι κατινες iphone Αρχικό μήνυμα από vasim
.... ουτε εγω
αλλα ας μην τα ισοπεδωνουμε ολα...υπαρχουν πολλα ατομα που δεν εχουν πχ blackberry,αλλα iphone.Ουτως η αλλως αυτη η ειδηση δεν αφορα τις ..... κατινες
-
10-02-11, 18:36 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #13
ADSLgr Honourees
aDSLgr Honouree
- Εγγραφή
- 06-03-2005
- Περιοχή
- @ Copenhagen, DK
- Ηλικία
- 44
- Μηνύματα
- 15.569
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 1
- ISP
- Οtenet
Αν ήμουν απατεώνας και μου δίνανε μια λιστα με ενεργες πιστωτικές κάρτες δεν θα με ενοιαζε αν προέρχονται απο Κατινες, geeks ή super executives.. ίσα ίσα στις Κατίνες που θα είναι και περισσότερο τεχνολογικά αμόρφωτες η ζημια θα ειναι μεγαλυτερη γιατί μπορει να μην σκεφτουν να αλλαξουν αμεσως του κωδικους των email...
-
10-02-11, 19:04 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #14
Advanced Member
- Εγγραφή
- 05-02-2008
- Περιοχή
- London, UK
- Μηνύματα
- 647
- Downloads
- 0
- Uploads
- 0
- Ταχύτητα
- 1Gbps
- ISP
- FTTH
Eίναι πολύ καλό που λόγω της δημοφιλίας αυτής της συσκευής, πολλοί ψάχνουν τα τρωτά της σημεία, τα υποδεικνύουν δημόσια και βέβαια υπάρχει τρομερή πίεση στην Apple να κλείνει τις τρύπες γρήγορα (κάτι που γενικά το κάνει)!
Μην ξεχνάτε ότι η Google αναγκάζεται να πληρώνει για να της βρίσκουν "τρύπες" στα δικά της λογισμικά!
-
10-02-11, 19:05 Απάντηση: Ερευνητές αποκαλύπτουν τους κωδικούς κλειδωμένου iPhone σε λιγότερο από έξι λεπτ #15
Eminent Member
- Εγγραφή
- 31-07-2006
- Περιοχή
- Berlin, Deutschland
- Μηνύματα
- 4.560
- Downloads
- 20
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/10240
- ISP
- 1&1
- Router
- FRITZ!Box 7362 SL
- Path Level
- Interleaved
Δεν θα έλεγα ότι αναγκάζεται... Αρχικό μήνυμα από gmmour
ΠαράθεσηΠαρόμοια Θέματα
-
Μπορώ να χρησιμοποιώ τους κωδικούς πρόσβασης από 2play Forthnet και σε γραμμή ADSL ΟΤΕ?
Από Kanopus στο φόρουμ NovaΜηνύματα: 17Τελευταίο Μήνυμα: 09-07-10, 21:36 -
"Ξεκλείδωνε" τους κωδικούς της NOVA και τους πουλούσε μέσω internet
Από guzel στο φόρουμ SatelliteΜηνύματα: 295Τελευταίο Μήνυμα: 18-02-10, 14:34 -
Πως βρισκω τους κωδικους
Από ibanez στο φόρουμ ADSLΜηνύματα: 5Τελευταίο Μήνυμα: 21-04-08, 11:50 -
προβλημα με τους κωδικους
Από forest3466 στο φόρουμ COSMΟΤΕΜηνύματα: 3Τελευταίο Μήνυμα: 13-02-07, 01:04 -
Στέλνουν τους κωδικούς αλλά δεν τους έχουν ενεργοποιήσει!
Από lewton στο φόρουμ ADSLΜηνύματα: 13Τελευταίο Μήνυμα: 03-02-07, 00:28
Bookmarks