iPHONE: password decifrabili in 5 minuti e senza craccare il telefono

di Flavio Fabbri |

VINTI

Sono sufficienti cinque, sei minuti per decifrare la password che protegge un iPhone e senza nessuna operazione di cracking del device mobile. Lo dice in un comunicato il Fraunhofer Institute Secure Information Technology (Fraunhofer SIT), che ha di recente presentato una ricerca dedicata allo smartphone Apple e ai suoi sistemi di protezione.

I ricercatori tedeschi ammoniscono i possessori dell’apparecchio telefonico di tenere sempre alta la guardia, soprattutto per la difesa dei dati personali e riservati che senza pensarci si memorizzano nell’iPhone. Un dispositivo in cui ormai sono custodite molte delle informazioni più importanti per la nostra vita professionale e relative ai nostri conti bancari o postali.

Lo stesso discorso, avvertono dal Fraunhofer Institute, è estendibile all’iPad, il popolare tablet Apple, che come l’iPhone può essere violato e i suoi dati sottratti. Il modo per entrare nei dispositivi prodotti da Cupertino sembra essere molto semplice a sentire gli esperti dell’Istituto di ricerca. Basta trovare un telefono, magari perso da uno sbadato utente, e il gioco è fatto.

Una volta che si è in possesso dello smartphone si può procedere ad un jailbracking tradizionale e successivamente intervenire sull’impianto crittografico del sistema operativo iOS per la decodifica progressiva della keychain“, si ascolta nel video fornito dal Fraunhofer Institute, in cui si dimostra nel dettaglio l’operazione. Qui infatti si evidenzia che il codice crittografico presente nel telefono è completamente indipendente dal passcode. È lo stesso telefono, in un certo qual modo, che fornisce la chiave al sabotatore per decifrare tutto il resto delle password.

Questo consente di risalire a tutte le altre password create nell’iPhone e in esso presenti (Google Mail, Microsoft Exchange, LDPA, VPN, Wi-Fi, eBanking e altri servizi). Una volta entrato in possesso di un account di posta elettronica, per il ladro di dati è un gioco da ragazzi risalire a molte altre informazioni sensibili (banca, carte di credito, database aziendali). “Dovrebbero fare molta attenzione soprattutto i dipendenti di aziende con telefonino aziendale – avvertono i ricercatori – consigliamo a tutti, in alternativa all’opzione Find My iPhone di cancellazione da remoto dei dati, di modificare le password memorizzate nel telefono ed evitare di utilizzare la stessa login per diversi account, anche di altre piattaforme“.