iPhone : Fraunhofer récupère tous les mots de passe en 6 min

Une clé devenue passe-partout 115
Moins de six minutes : c’est le temps qu’il a fallu à des chercheurs allemands du célèbre institut Fraunhofer pour récupérer la liste complète des mots de passe d’un iPhone. Le plus beau dans l’histoire ? Aucune de ses protections n’a dû être cassée.


Il faut commencer par effectuer un jailbreak (déplombage) du téléphone. À partir de là, les modifications d’iOS permettent d’installer un serveur SSH, lui même autorisant l’exécution d’un script. La mission du script ? Récupérer tous les mots de passe bien sûr. La manipulation est rendue possible grâce à une faille existant actuellement et qui permet la création d’une clé de chiffrement que l’iPhone reconnaît et utilise. Or, la génération de la clé se fait en fonction de la configuration matérielle, et non des mots de passe eux-mêmes. La même clé peut donc servir à déchiffrer lesdites mots de passe.

Le fait que l’institut ait décidé de publier la vidéo sur YouTube (en 1080p qui plus est) est significatif. Le message adressé à Apple est assez clair : revoyez la sécurité centrée sur l’utilisation de cette clé.
Publiée le 16/02/2011 à 11:51 - Source : Korben
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité