Under overskriften ”Lost iPhone? Lost passwords!” har forskere hos det tyske Fraunhofer-Institut for informations-sikkerhed udgivet en rapport og en video, som beskriver hvor let det er at knække keychain-kodeord på iPhone. Budskabet er tydeligt – hvis du mister din iPhone, så må du også regne med at alle kodeord på telefonen bliver kompromitteret.
Forskerne har brugt eksisterende svagheder i iPhone, der giver adgang til de data der er gemt på telefonen – også selvom den er beskyttet med en passcode.
Hele proceduren tager kun seks minutter og består af tre skridt. Først skal telefonen åbnes med et jailbreak. Herefter installeres en SSH-server, som gør det muligt at afvikle software på iPhone. Som det tredje skridt kopieres et bestemt script over på iPhone, som udlæser kodeordene.
”Så snart en angriber er i besiddelse af en iPhone eller en iPad og har fjernet enhedens sim-kort, så er der både adgang til e-mail kodeord og adgangskoder til VPN og firmanetværk,” skriver Fraunhofer-instituttet.
Når først har man skaffet sig kontrollen over brugerens e-mail konti, kan man nemt overtage f.eks. en Facebook-konto ved at bestille et nyt kodeord, der bliver sendt per e-mail.
Forskerne mener at risikoen især er stor for virksomheder, som bør ændre alle kodeord hvis en medarbejder mister sin iPhone.
”Selv i virksomhedernes sikkerhedsafdelinger tror mange, at den indbyggede kryptering i smartphones giver tilstrækkelig sikkerhed. Vores demonstration viser, at det er forkert. Selv enheder med høje sikkerhedsindstillinger kan knækkes i løbet af kort tid,” siger forskeren Jens Heider.
Det er slet ikke nødvendigt at knække telefonens 256-bit kryptering for at få fat i de nøgler, der er gemt i enhedens keychain. I stedet udnytter forskerne en række grundlæggende svagheder i sikkerheds-arkitekturen på iPhone.
Forskernes angreb fungerer med alle iPhones og iPads der kører med den aktuelle IOS-version 4.2.1.
