Lost iPhone? Lost Passwords!
Lost iPhone? Lost Passwords! ese es el título del informe que con fecha 9 de febrero de 2011, el SIT (Fraunhofer Institute for Secure Information Technology) ha elaborado analizando la seguridad de los dispositivos y teléfonos que utilizan los sistemas operativos basados en iOS como iPhone e iPad.
El informe, que puede ser descargado desde http://www.sit.fraunhofer.de/en/Images/sc_iPhone%20Passwords_tcm502-80443.pdf muestra los riesgos que existen de que algunas contraseñas almacenadas en el keychain puedan ser obtenidas, sin necesidad de conocer la clave secreta del usuario.
No es necesario un gran conocimiento, y existen herramientas disponibles para realizar el ataque. El descifrado es posible, ya que en los dispositivos iOS actuales la clave criptográfica requerida no depende de la clave secreta del usuario. En su lugar, se crea a partir de los datos del dispositivo, y por lo tanto está accesible para el atacante.
Las contraseñas incluidas en el keychain suelen ser las de email, VPN, WIFI, contraseñas y certificados empleados en paginas webs, etc.
Áudea Seguridad de la Información
Departamento Tecnológico
www.audea.com