S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

iPhone : Fraunhofer récupère tous les mots de passe en 6 min

Une clé devenue passe-partout

Moins de six minutes : c’est le temps qu’il a fallu à des chercheurs allemands du célèbre institut Fraunhofer pour récupérer la liste complète des mots de passe d’un iPhone. Le plus beau dans l’histoire ? Aucune de ses protections n’a dû être cassée.


Il faut commencer par effectuer un jailbreak (déplombage) du téléphone. À partir de là, les modifications d’iOS permettent d’installer un serveur SSH, lui même autorisant l’exécution d’un script. La mission du script ? Récupérer tous les mots de passe bien sûr. La manipulation est rendue possible grâce à une faille existant actuellement et qui permet la création d’une clé de chiffrement que l’iPhone reconnaît et utilise. Or, la génération de la clé se fait en fonction de la configuration matérielle, et non des mots de passe eux-mêmes. La même clé peut donc servir à déchiffrer lesdites mots de passe.

Le fait que l’institut ait décidé de publier la vidéo sur YouTube (en 1080p qui plus est) est significatif. Le message adressé à Apple est assez clair : revoyez la sécurité centrée sur l’utilisation de cette clé.
Source : Korben
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 16/02/2011 à 11:51

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;