土曜日, 2月 19, 2011

「zeroday」iPhoneとiPadのパスワード取れる可能性がありますか?

最近スマートフォーンのユーザが多いiPhoneが殆どね、iPadユーザも居ます。
iPhoneやiPadのデバイスのセキュリティ的な話をしたら、先ずはデバイスのロックのパスワード/ロック・コードですね。
もしiPhoneやiPadのデバイスが無くしたら、でそのデバイスが詳しいハッカーの手に入ったら簡単にデバイスのロックコードやパスワードが取られてしまいます。
下記は本件の内容デモビデオです↓


↑ドイツのセキュリティ研究者Jens HeiderとMatthias Boll@「Fraunhofer Institute for Secure Information Technology /SIT」が上記のデモビデオを作って「YouTube」にアップロードされました。

本件の攻撃の為にjailbreaking が必要です。rootパスワードを取る為にですが、特に難しい問題ではありません。それであるスクリプトを実行しSSHサーバが立上って色んなiOSのアクセスが出来ます。現時点では、良かったのはその「script」が未だもれてない状況です。

iOSのパスワードは「Keychain」との技術で作られ、管理されております。iOSが取れたらば「Keychain」の認証を変える事が出来ますが、パスワード情報をDECRYPTをされて取れる事が出来ます。
---
ゼロデイ・ジャパン
http://0day.jp
アドリアン・ヘンドリック

0 件のコメント:

コメントを投稿