10/02/2011 18h00 - Atualizado em 14/07/2011 07h03

Pesquisadores descobrem senhas do iPhone em apenas 6 minutos

André Noia
por
Para o TechTudo

Pesquisadores do Instituto Fraunhofer de Segurança em Tecnologia da Informação, na Alemanha, conseguiram acessar, em apenas seis minutos, senhas armazenadas em um iPhone. Não houve sequer a necessidade de que a senha do telefone fosse quebrada.

Facetime (Foto: Divulgação)Facetime (Foto: Divulgação)

O foco do ataque está no sistema de gerenciamento de senhas da Apple, que armazena senhas de sites, servidores FTP, compartilhamentos de rede, redes sem fio, certificados e senhas particulares. Contudo, para acessar os dados, é necessário que se tenha o aparelho em mãos.

O acesso ocorreu por meio de comandos que exibem grande parte de arquivos de sistema do iOS (sistema operacional do iPhone e iPad). Depois, os pesquisadores utilizaram programas para desbloquear o telefone e instalaram um servidor SSH que permitiu que o software fosse executado no próprio telefone. Em seguida, os pesquisadores copiaram para o aparelho um script de acesso ao sistema de gerenciamento de senhas. Esse script utiliza funções do sistema que já estejam presentes no telefone e, como consequência, mostra os detalhes da conta para o intruso.

De acordo com os pesquisadores do Instituto, o ataque só funcionou porque a chave de criptografia dos atuais dispositivos com o iOS baseia-se em material que independe da senha do telefone. Assim, um indivíduo com acesso ao aparelho poderia criar uma chave a partir do próprio telefone, sem a necessidade de quebrar a senha criptografada.

Entre as senhas reveladas estavam as do Gmail, Micosoft Exchange, VPNs, redes sem fio e de alguns aplicativos. O problema é mais grave para empresas que permitem que seus funcionários utilizem iPhones em suas redes corporativas, pois isto poderia revelar as chaves de acesso a essas redes.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares