Logo

Extraer y descifrar las claves almacenadas en el iPhone, incluido la pantalla de bloqueo, en 6 minutos

Al perder un dispositivo móvil, en este caso un iPhone, lo que menos le interesa a un delincuente o al nuevo propietario de tu dispositivo es el software (configuración, claves de aplicación, correo, redes sociales, etc.), pero si eres una persona que utiliza el dispositivo para conectarse a una red corporativa y acceder a información de servicios confidenciales, debes tener en cuenta la siguiente información

Un grupo de investigadores del Fraunhofer SIT han logado crackear el keychain del iPhone iOS 4.2.1 (el sistema de gestión de password)

De esta forma, han logrado descifrar la clave de la pantalla de bloqueo del iPhone, la clave de las diversas aplicaciones, de los correos Gmail, cuentas MS Exchange y LDAP, VPN, Wi-Fi y cualquier contraseña almacenada en el dispositivo.

En la siguiente demo se puede observar que, a pesar de tener una clave para salir de la pantalla de bloqueo, fácilmente se puede obtener esta clave y todas las existentes en el sistema.

- Hacer jailbreak al iPhone
- Instalar un SSH server
- Acceder al sistema de archivos del dispositivo y copiar el keychain
- Atacar al Keychain mediante scripts y listo

The attack works because the cryptographic key on current iOS devices is based on material available within the device and is independent of the passcode [source]

La única solución y recomendación es formatear el dispositivo de forma remota a través de Find my iPhone

Realizar comentario