Tutkijat kaivavat iPhoneen tallennetut salasanat jailbreakin avulla

3
Kaarlo Räihä

Tutkijat kaivavat iPhoneen tallennetut salasanat jailbreakin avulla
Applen iPhone-puhelinten osalta jailbreakit ovat saaneet lähinnä positiivista julkisuutta, koska niiden avulla on mahdollista mm. ajaa omia sovelluksia ja purkaa puhelimen mahdollinen operaattorilukitus. Nyt tutkijat ovat kuitenkin valjastaneet jailbreakit pahoihin tarkoituksiin, kun he esittelivät puhelimesta löytyvien salasanojen varastamiseen tarkoitettua keinoa.

Fraunhofer-instituutin tutkijoiden mukaan iPhonen sisältämiin tietoihin pääsee tietokoneen ja datakaapelin avulla käsiksi alle kuudessa minuutissa. iPhonen omat turvamekanismit eivät estä hyökkäystä, koska puhelin voidaan jailbreikata ilman puhelimen käyttöliittymän osalta tapahtuvaa interaktiota, joten esim. salasanalla varustettu lukitus ei auta.

Puhelimen jailbreakin jälkeen puhelimeen asennetaan SSH-palvelinohjelmisto, jonka myötä puhelimessa voidaan ajaa salasanojen keräämiseen tarkoitettu skripti. Skripti kerää sitten talteen Keychain-rajapinnan avulla puhelimeen tallennetut tiedot, joihin kuuluvat mm. WLAN- ja VPN-yhteyksien sekä Exchange-sähköpostitilien salasanat. Kaikki sovellukset eivät kuitenkaan tallenna salasanojaan Keychainin avulla, joten esim. Yahoo-sähköpostisovelluksen käyttämä salasana ei irtoa näin helpolla.



Sähköpostin käyttäjätunnuksen ja salasanan avulla hyökkääjät voivat päästä käsiksi muihinkin tärkeisiin tietoihin, joten tutkijat suosittelevat kaikkien salasanojen vaihtoa (PDF), jos oma iPhone-puhelin häviää.

Tutkijoiden mukaan hyökkäys toimii iOS:n 4.2.1-versiossa ja iPhonen lisäksi se on mahdollista tehdä iPadille. Vastaavanlaiset hyökkäykset onnistunevat kuitenkin lähes kaikkien julkaistujen iOS-versioiden kanssa, koska jailbreak-työkaluja on saatavilla iOS:n eri versioille.

Alla hyökkäystä esittelevä video



Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Skyline – hinta laskenut -40%

HMD Skyline
299 € Elisa
399 € Power
399 € DNA

Alin hinta viikko sitten: 499 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Elisa
99 € DNA
169 € Euronics

Alin hinta viikko sitten: 149 €

Motorola Edge 50 – hinta laskenut -33%

Motorola Edge 50
399 € Elisa
594 € Verkkokauppa.com
599 € Proshop

Alin hinta viikko sitten: 594 €

Honor 200 Lite – hinta laskenut -26%

Kommentit (3)

peuge
peuge

2

Veikkaanpa että puhelimeen kuin puhelimeen pystyy murtautumaan, jos se tosiaan joutuu vääriin käsiin. Villinä arvauksena voisin myös heittää, että google tietää kaikki salasanani ym. mitä olen galaxy s:llä räpeltänyt. Eikä tarvitse edes varastaa puhelinta...

Vastaa
ArttuH5N1
ArttuH5N1

3

Se on aina hauskaa, kun iPhonessa on ongelma. Silloin aletaan osoittelemaan kaikkia muita ja huudetaa "on näissä muissakin ongelmia!" Ja kun Nokiassa tai Androidissa on ongelmia, osoitellaan kyseisiä tuotteita ja huudetaa "lol, iha p*ska, iPhone on parempi!"

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.