Mister du Iphone, mister du passord

Mister du Iphone, mister du passord

Forskere stjeler enkelt alle passordene dine på seks minutter.

Tyskere forskere ved Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) har funnet en måte å stjele passord fra Apples Ios-enheter som Iphone og Ipad.

Demonstrasjonen som du kan se nederst i artikkelen, viser hvordan forskerne får ut flere typer passord fra en passordbeskyttet Iphone i løpet av bare seks minutter.

Epost, nettverk, apps

Først "jailbreaker" forskerne telefonen. Dette betyr å oppheve sperrene til Apple, "låse den opp", og brukes som oftest for å kjøre applikasjoner man ikke finner i App Store.

Videre laster forskerne inn en SSH-server på telefonen for å kunne kjøre kode utenfra.

Det siste skrittet er å kjøre et skript på telefonen. Skriptet tar knekken på Iphone sitt "Keychain"-system, som lagrer passordene til telefonens eier. Dermed får forskerne ut en rekke passord; alt fra passord til epost, trådløse nettverk, VPN, LDAP, telefonsvareren og passordene til flere applikasjoner.

Gjelder andre også

- Vi mener innsatsen som kreves er lav, ettersom jailbreak-verktøyene er gratis tilgjengelig og de andre skrittene for å dekryptere "Keychain" bare krever moderate programmeringsevner, skriver forskerne i sin rapport.

Angrepet skal være mulig fordi nøkkelen til Keychain lages ut fra materiale som ligger på telefonen, ikke noe brukeren definerer selv. Angripere kan dermed lage sin egen nøkkel.

- Mister du telefonen din bør du dermed øyeblikkelig endre alle passord du har lagret på telefonen. I tillegg bør du endre passord på andre tjenester som ikke er lagret på telefonen, ettersom angriperen kan bruke de lagrede passordene for å finne passord til også andre tjenester, skriver forskerne, og understreker at problemet også kan være tilstede på andre enheter enn Apples.

Her kan du se angrepet: