{"id":776,"date":"2011-02-15T20:54:04","date_gmt":"2011-02-15T23:54:04","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=776"},"modified":"2011-02-21T20:57:29","modified_gmt":"2011-02-21T23:57:29","slug":"un-nuevo-ataque-revela-las-contrasenas-de-los-iphones-en-minutos","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=776","title":{"rendered":"Un nuevo ataque revela las contrase\u00f1as de los iPhones en minutos"},"content":{"rendered":"

Investigadores alemanes aseguran haber descubierto una forma de ataque que revela las contrase\u00f1as almacenadas en iPhones en tan s\u00f3lo seis minutos sin necesidad de disponer del c\u00f3digo de acceso a los dispositivos.
\nEl ataque, que exige la posesi\u00f3n del iPhone, se dirige contra el sistema de gesti\u00f3n de contrase\u00f1as de Apple y se basa en exploits existentes que proporcionan acceso a grandes partes del sistema de archivos de iOS. Con \u00e9l puede hacerse que el smartphone revele contrase\u00f1as de acceso a redes y sistemas de informaci\u00f3n corporativos en casos de robo o p\u00e9rdida del dispositivo.<\/p>\n

<\/p>\n

Los investigadores que lo han desarrollado, primero desbloquearon el iPhone<\/a><\/strong> utilizando herramientas de jailbreaking<\/strong> disponibles. Despu\u00e9s instalaron un servidor SSH sobre el smartphone que permit\u00eda correr software sobre \u00e9l.<\/p>\n

A continuaci\u00f3n copiaron un script de acceso a la gesti\u00f3n de contrase\u00f1as<\/strong> del iPhone<\/strong>, que utiliza funciones de sistemas que ya existen en el dispositivo para acceder a las entradas del sistema y finalmente revela a los atacantes los detalles de las cuentas que descubre.<\/p>\n

El ataque funciona porque la clave criptogr\u00e1fica de los actuales dispositivos basados en el sistema operativo iOS est\u00e1 basada en material disponible dentro del dispositivo y es independiente del c\u00f3digo de acceso al mismo, seg\u00fan los investigadores que lo han descubierto.<\/p>\n

Las contrase\u00f1as que revela y desencripta, no obstante, se limitan a las del sistema de gesti\u00f3n de contrase\u00f1as de Apple \u201ckeychain\u201d, quedando a salvo las protegidas por otros sistemas. Entre las vulnerables se incluyen las de cuentas en Google Mail o MS Exchange, LDAP y correo de voz, as\u00ed como a las de acceso a VPN y WiFi.<\/p>\n

Fuente: CSO<\/p>\n

Comparte esto:<\/h3>