iPhone : Fraunhofer récupère tous les mots de passe en 6 min
Une clé devenue passe-partout
Moins de six minutes : c’est le temps qu’il a fallu à des chercheurs allemands du célèbre institut Fraunhofer pour récupérer la liste complète des mots de passe d’un iPhone. Le plus beau dans l’histoire ? Aucune de ses protections n’a dû être cassée.
Il faut commencer par effectuer un jailbreak (déplombage) du téléphone. À partir de là, les modifications d’iOS permettent d’installer un serveur SSH, lui même autorisant l’exécution d’un script. La mission du script ? Récupérer tous les mots de passe bien sûr. La manipulation est rendue possible grâce à une faille existant actuellement et qui permet la création d’une clé de chiffrement que l’iPhone reconnaît et utilise. Or, la génération de la clé se fait en fonction de la configuration matérielle, et non des mots de passe eux-mêmes. La même clé peut donc servir à déchiffrer lesdites mots de passe.
Le fait que l’institut ait décidé de publier la vidéo sur YouTube (en 1080p qui plus est) est significatif. Le message adressé à Apple est assez clair : revoyez la sécurité centrée sur l’utilisation de cette clé.
Il faut commencer par effectuer un jailbreak (déplombage) du téléphone. À partir de là, les modifications d’iOS permettent d’installer un serveur SSH, lui même autorisant l’exécution d’un script. La mission du script ? Récupérer tous les mots de passe bien sûr. La manipulation est rendue possible grâce à une faille existant actuellement et qui permet la création d’une clé de chiffrement que l’iPhone reconnaît et utilise. Or, la génération de la clé se fait en fonction de la configuration matérielle, et non des mots de passe eux-mêmes. La même clé peut donc servir à déchiffrer lesdites mots de passe.
Le fait que l’institut ait décidé de publier la vidéo sur YouTube (en 1080p qui plus est) est significatif. Le message adressé à Apple est assez clair : revoyez la sécurité centrée sur l’utilisation de cette clé.
Source :
Korben
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 16 février 2011 à 11:51
(30 804
lectures)
Il y a 115 commentaires
INpactien
Cyber_zergo
Le mercredi 16 février 2011 à 11:54:48
#1
Inscrit
le vendredi 10 octobre 08
-
1167
commentaires
Je trouve ça un peu con de vouloir taper dans la vidéo internationale et de montrer un iphone en allemand... 
INpactien
Oui, enfin je comprend surtout que les téléphone jailbreaké sont plus simple à pirater...
INpactien
Aucune de ces protections n’a dû être cassée.
On peut considérer qu'un jailbreak est une façon de casser des protections non ?
INpactien
Maxobelix
Le mercredi 16 février 2011 à 11:58:18
#4
Inscrit
le mercredi 5 avril 06
-
1825
commentaires
Il faut commencer par effectuer un jailbreak (déplombage) du téléphone. À partir de là, les modifications d’iOS permettent d’installer un serveur SSH, lui même autorisant l’exécution d’un script.
Tout le reste c'est du FUD !
Franchement, faut arrêter là.
INpactien
snowers
Le mercredi 16 février 2011 à 11:59:51
#5
Inscrit
le vendredi 14 septembre 07
-
662
commentaires
Bref, pour garder un iPhone sûr, faut pas le jailbreaker. Ok, c'est noté 
J'ai bien fait de le garder d'origine ^^
J'ai bien fait de le garder d'origine ^^
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 115 commentaires
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(15)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
