Tutkijat kaivavat iPhoneen tallennetut salasanat jailbreakin avulla

3
Kaarlo Räihä

Tutkijat kaivavat iPhoneen tallennetut salasanat jailbreakin avulla
Applen iPhone-puhelinten osalta jailbreakit ovat saaneet lähinnä positiivista julkisuutta, koska niiden avulla on mahdollista mm. ajaa omia sovelluksia ja purkaa puhelimen mahdollinen operaattorilukitus. Nyt tutkijat ovat kuitenkin valjastaneet jailbreakit pahoihin tarkoituksiin, kun he esittelivät puhelimesta löytyvien salasanojen varastamiseen tarkoitettua keinoa.

Fraunhofer-instituutin tutkijoiden mukaan iPhonen sisältämiin tietoihin pääsee tietokoneen ja datakaapelin avulla käsiksi alle kuudessa minuutissa. iPhonen omat turvamekanismit eivät estä hyökkäystä, koska puhelin voidaan jailbreikata ilman puhelimen käyttöliittymän osalta tapahtuvaa interaktiota, joten esim. salasanalla varustettu lukitus ei auta.

Puhelimen jailbreakin jälkeen puhelimeen asennetaan SSH-palvelinohjelmisto, jonka myötä puhelimessa voidaan ajaa salasanojen keräämiseen tarkoitettu skripti. Skripti kerää sitten talteen Keychain-rajapinnan avulla puhelimeen tallennetut tiedot, joihin kuuluvat mm. WLAN- ja VPN-yhteyksien sekä Exchange-sähköpostitilien salasanat. Kaikki sovellukset eivät kuitenkaan tallenna salasanojaan Keychainin avulla, joten esim. Yahoo-sähköpostisovelluksen käyttämä salasana ei irtoa näin helpolla.



Sähköpostin käyttäjätunnuksen ja salasanan avulla hyökkääjät voivat päästä käsiksi muihinkin tärkeisiin tietoihin, joten tutkijat suosittelevat kaikkien salasanojen vaihtoa (PDF), jos oma iPhone-puhelin häviää.

Tutkijoiden mukaan hyökkäys toimii iOS:n 4.2.1-versiossa ja iPhonen lisäksi se on mahdollista tehdä iPadille. Vastaavanlaiset hyökkäykset onnistunevat kuitenkin lähes kaikkien julkaistujen iOS-versioiden kanssa, koska jailbreak-työkaluja on saatavilla iOS:n eri versioille.

Alla hyökkäystä esittelevä video



Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Nokia C32 – hinta laskenut -40%

Nokia C32
59 € Gigantti
93 € Hobby Hall
147 € Proshop

Alin hinta viikko sitten: 99 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Power
149 € DNA
189 € Summ

Alin hinta viikko sitten: 149 €

Nokia C12 – hinta laskenut -20%

Nokia C12
150 € Hobby Hall

Alin hinta viikko sitten: 186 €

Xiaomi Redmi 14C (4G) – hinta laskenut -12%

Xiaomi Redmi 14C (4G)
119 € Proshop
119 € CDON
135 € Hobby Hall

Alin hinta viikko sitten: 135 €

Kommentit (3)

peuge
peuge

2

Veikkaanpa että puhelimeen kuin puhelimeen pystyy murtautumaan, jos se tosiaan joutuu vääriin käsiin. Villinä arvauksena voisin myös heittää, että google tietää kaikki salasanani ym. mitä olen galaxy s:llä räpeltänyt. Eikä tarvitse edes varastaa puhelinta...

Vastaa
ArttuH5N1
ArttuH5N1

3

Se on aina hauskaa, kun iPhonessa on ongelma. Silloin aletaan osoittelemaan kaikkia muita ja huudetaa "on näissä muissakin ongelmia!" Ja kun Nokiassa tai Androidissa on ongelmia, osoitellaan kyseisiä tuotteita ja huudetaa "lol, iha p*ska, iPhone on parempi!"

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.