Nombre de messages : 921 Age : 72 Localisation : 34 maraussan Date d'inscription : 18/03/2010
Sujet: pourquoi mettre des mots de passe ? Lun 18 Avr - 17:55
Des chercheurs allemands ont mis au point une technique qui permet en moins de 6 minutes de récupérer tous les mots de passes contenus dans un iPhone sans avoir besoin de cracker le mot de passe de l’iPhone. Quand je parle des mots de passe stockés dans l’iPhone, je parle des accès Google Mail, Exchange, LDAP, VPN, Wifi, y compris des mots de passe propres à certaines applications.
Pour réaliser cette attaque, il faut tout d’abord jailbreaker l’iPhone, puis leur logiciel installera un serveur SSH et pourra alors copier et exécuter un script sur le téléphone, qui fera un export complet de tous les mots de passes contenus dans l’appareil. Cette technique utilise en fait une faille qui permet à n’importe quel attaquant de créer une clé de chiffrement/déchiffrement compatible avec l’iPhone. En effet, cette clé est générée en fonction du matériel de l’iPhone et non pas en fonction du mot de passe défini par l’utilisateur. Grâce à cette clé générée, ils peuvent alors décoder n’importe quel mot de passe chiffrée à partir de celle-ci… Magie magie !
Cela signifie tout simplement que si vous perdez votre téléphone, vos accès mails, VPN, Wifi…etc peuvent être rapidement découverts. Dans le cas de certaines entreprises sensibles, si les employés ont des iPhone (et se les font voler) ça peut vite devenir très génant.
Voici une démo de cette technique en vidéo (à regarder en 1080p et en plein écran)
faut ressortir les tamtam
L’iPhone peut révéler des données sensibles comme par exemple des mots de passes.En effet, le système qui la correction automatique du texte (le T9 sauce iPhone) apprend automatiquement tous les mots que vous tapez… Le truc c’est qu’il les stocke en clair dans un fichier dynamic-text.dat se trouvant dans le répertoire /var/root/Library/Keyboard.
Et parmi ces mots, ils se peut que quelques mots de passe se glissent. Moisi hein ? Enfin, maintenant qu’on sait que l’iPhone embarque un keylogger, il est toujours temps d’aller faire un peu de ménage dans ce fichier.
Tout ça fonctionne aussi sur l’iPod Touch évidement…
(Pour voir le fichier contenant ces mots, il faut que votre iPhone soit cr*cké pour vous connecter en SSH dessus)
j'ai regarder sur le mien et pas de MDP ,a voir !!
xav91 debutant
Nombre de messages : 45 Date d'inscription : 04/06/2010
Sujet: Re: pourquoi mettre des mots de passe ? Mar 19 Avr - 0:36
Citation :
Le script n’a pas été révélé en lui même, mais la technique (jailbreaking + découverte de la Keychain) est accessible à des programmeurs ayant “des connaissances modérées”...