חוקרים גרמנים הצליחו להוכיח שניתן לגלות את כל הסיסמאות המאוחסנות על המכשיר Iphone שלכם תוך 6 דקות על השעון.

הפעולה לא דורשת פריצת סיסמאת המכשיר.

מדובר בניצול חולשה לאחר תהליך Jailbreak : פשוט מריצים סקריפט וניתן לייצר מפתח חדש ודרכו נוכל לפנח את כל הסיסמאות השמורות על המכשיר (Gmail, Exchange, VPN, סיסמאות של אפליקציות …).

צריך להבין שמפתח ההצפנה של Iphone תלוי בחומרה ולא בסיסמא המוגדרת על ידי המשתמש, ולכן שיטה זו מאפשרת לפנח ללא מאמץ את הסיסמאות השמורות על המכשיר.

המסקנה : מדובר כאן בתזכורת נוספת על כך שהיום עדיין בלתי אפשרי להגן על טלפונים חכמים בצורה טובה ולא משנה אם מדובר בשימוש אישי (פרטי מייל, כרטיסי אשראי, מידע פרטי) או בשימוש ארגוני (גישה ב-VPN לרשת הארגונית, לשרתי אפליקציות וכו').

מקור הכתבה

קטגוריות: אבטחת מידע, כללי | תגיות: Encryption, hack, Iphone, Passwords, Privacy, video, אבטחת מידע