Sécurité : L’iPhone laisse fuiter les mots de passe

Partager sur Viadeo | | 

Internet, Les Potins, Mobile / PDA

Par : La Rédaction - Jeudi 17 février 2011 à 11:25

Des chercheurs allemands laissent entendre qu’il serait possible pour un voleur d’iPhone, de récupérer les mots de passe de sa victime en quelques minutes. Vie privée mon amour…

On ne doutait pas un seul instant que les smartphones étaient de formidables outils. Mais ils peuvent aussi représenter un risque majeur en terme de sécurité et de protection de son identité numérique.

Des chercheurs en sécurité informatique de l’institut allemand Fraunhofer ont montré dans une étude qu’il était d’une simplicité extrême de forcer le keychain (système de gestion des mots de passe) d’Apple utilisé dans l’iPhone. Le temps pour cracker la chose : 6 minutes.

L’opération fut relativement simple à en croire les chercheurs.

Après un jailbreak de l’iPhone, il leur a suffit d’accéder au système de fichiers de l’appareil pour intégrer un serveur SSH.

Il était ensuite relativement simple de pénétrer dans la base de données du keychain qu’il faudra ensuite décrypter.

Avec l’aide d’un petit script codé spécialement, les chercheurs ont récupéré et décrypté des mots de passe tels ceux des points d’accès WiFi, du VPN, d’applications tierces ou même de la messagerie.

L’on comprend alors tout l’intérêt des rares applications pour chiffrer ses mots de passe “mobiles” et localiser son mobile pour mieux le bloquer à distance. La suppression du contenu d’un appareil volé ou égaré est d’ailleurs possible sur l’iPhone grâce à plusieurs applications.

Après les antivirus pour mobiles, il nous faudra donc désormais investir dans de nouvelles protections. La sécurité IT est décidément un domaine qui ne connait pas la crise…

INQ

via ArsTechnica

Partager sur Viadeo | | 

• Accueil
• Imprimer
• Commentaire sur cet article