Tutkijat kaivavat iPhoneen tallennetut salasanat jailbreakin avulla

3
Kaarlo Räihä

Tutkijat kaivavat iPhoneen tallennetut salasanat jailbreakin avulla
Applen iPhone-puhelinten osalta jailbreakit ovat saaneet lähinnä positiivista julkisuutta, koska niiden avulla on mahdollista mm. ajaa omia sovelluksia ja purkaa puhelimen mahdollinen operaattorilukitus. Nyt tutkijat ovat kuitenkin valjastaneet jailbreakit pahoihin tarkoituksiin, kun he esittelivät puhelimesta löytyvien salasanojen varastamiseen tarkoitettua keinoa.

Fraunhofer-instituutin tutkijoiden mukaan iPhonen sisältämiin tietoihin pääsee tietokoneen ja datakaapelin avulla käsiksi alle kuudessa minuutissa. iPhonen omat turvamekanismit eivät estä hyökkäystä, koska puhelin voidaan jailbreikata ilman puhelimen käyttöliittymän osalta tapahtuvaa interaktiota, joten esim. salasanalla varustettu lukitus ei auta.

Puhelimen jailbreakin jälkeen puhelimeen asennetaan SSH-palvelinohjelmisto, jonka myötä puhelimessa voidaan ajaa salasanojen keräämiseen tarkoitettu skripti. Skripti kerää sitten talteen Keychain-rajapinnan avulla puhelimeen tallennetut tiedot, joihin kuuluvat mm. WLAN- ja VPN-yhteyksien sekä Exchange-sähköpostitilien salasanat. Kaikki sovellukset eivät kuitenkaan tallenna salasanojaan Keychainin avulla, joten esim. Yahoo-sähköpostisovelluksen käyttämä salasana ei irtoa näin helpolla.



Sähköpostin käyttäjätunnuksen ja salasanan avulla hyökkääjät voivat päästä käsiksi muihinkin tärkeisiin tietoihin, joten tutkijat suosittelevat kaikkien salasanojen vaihtoa (PDF), jos oma iPhone-puhelin häviää.

Tutkijoiden mukaan hyökkäys toimii iOS:n 4.2.1-versiossa ja iPhonen lisäksi se on mahdollista tehdä iPadille. Vastaavanlaiset hyökkäykset onnistunevat kuitenkin lähes kaikkien julkaistujen iOS-versioiden kanssa, koska jailbreak-työkaluja on saatavilla iOS:n eri versioille.

Alla hyökkäystä esittelevä video



Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (3)

peuge
peuge

2

Veikkaanpa että puhelimeen kuin puhelimeen pystyy murtautumaan, jos se tosiaan joutuu vääriin käsiin. Villinä arvauksena voisin myös heittää, että google tietää kaikki salasanani ym. mitä olen galaxy s:llä räpeltänyt. Eikä tarvitse edes varastaa puhelinta...

Vastaa
ArttuH5N1
ArttuH5N1

3

Se on aina hauskaa, kun iPhonessa on ongelma. Silloin aletaan osoittelemaan kaikkia muita ja huudetaa "on näissä muissakin ongelmia!" Ja kun Nokiassa tai Androidissa on ongelmia, osoitellaan kyseisiä tuotteita ja huudetaa "lol, iha p*ska, iPhone on parempi!"

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.