S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

iPhone : Fraunhofer récupère tous les mots de passe en 6 min

Une clé devenue passe-partout

Moins de six minutes : c’est le temps qu’il a fallu à des chercheurs allemands du célèbre institut Fraunhofer pour récupérer la liste complète des mots de passe d’un iPhone. Le plus beau dans l’histoire ? Aucune de ses protections n’a dû être cassée.


Il faut commencer par effectuer un jailbreak (déplombage) du téléphone. À partir de là, les modifications d’iOS permettent d’installer un serveur SSH, lui même autorisant l’exécution d’un script. La mission du script ? Récupérer tous les mots de passe bien sûr. La manipulation est rendue possible grâce à une faille existant actuellement et qui permet la création d’une clé de chiffrement que l’iPhone reconnaît et utilise. Or, la génération de la clé se fait en fonction de la configuration matérielle, et non des mots de passe eux-mêmes. La même clé peut donc servir à déchiffrer lesdites mots de passe.

Le fait que l’institut ait décidé de publier la vidéo sur YouTube (en 1080p qui plus est) est significatif. Le message adressé à Apple est assez clair : revoyez la sécurité centrée sur l’utilisation de cette clé.
Source : Korben
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 16/02/2011 à 11:51

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 115 commentaires

Avatar de Cyber_zergo INpactien
Cyber_zergo Le mercredi 16 février 2011 à 11:54:48
Inscrit le vendredi 10 octobre 08 - 1167 commentaires
Je trouve ça un peu con de vouloir taper dans la vidéo internationale et de montrer un iphone en allemand...
Avatar de lordnicolas INpactien
lordnicolas Le mercredi 16 février 2011 à 11:56:16
Inscrit le mardi 9 mai 06 - 130 commentaires
Oui, enfin je comprend surtout que les téléphone jailbreaké sont plus simple à pirater...
Avatar de T0t0r0 INpactien
T0t0r0 Le mercredi 16 février 2011 à 11:56:30
Inscrit le jeudi 9 octobre 08 - 87 commentaires
Aucune de ces protections n’a dû être cassée.


On peut considérer qu'un jailbreak est une façon de casser des protections non ?
Avatar de Maxobelix INpactien
Maxobelix Le mercredi 16 février 2011 à 11:58:18
Inscrit le mercredi 5 avril 06 - 1845 commentaires

Il faut commencer par effectuer un jailbreak (déplombage) du téléphone. À partir de là, les modifications d’iOS permettent d’installer un serveur SSH, lui même autorisant l’exécution d’un script.


Tout le reste c'est du FUD !

Franchement, faut arrêter là.


Avatar de snowers INpactien
snowers Le mercredi 16 février 2011 à 11:59:51
Inscrit le vendredi 14 septembre 07 - 762 commentaires
Bref, pour garder un iPhone sûr, faut pas le jailbreaker. Ok, c'est noté

J'ai bien fait de le garder d'origine ^^

Il y a 115 commentaires

;