Friday, 11 February 2011 18:53
Iphone volé, mots de passe en danger
En six minutes, une fois la manipulation bien rôdée, il est facile de voler des mots de passe contenu dans un iPhone, même s’il est verrouillé, montrent des chercheurs.
En moins de 10 minutes, des experts en sécurité informatique de l’Institut Fraunhofer (Allemagne) ont réussi à prendre la main sur le système d’exploitation d’un iPhone, volant les données privées stockées sur le téléphone et accédant à de nombreux mots de passe de mails ou de réseaux.Même si cette opération n’est pas à la portée de n’importe quel voleur de smartphone, elle n’est pas très compliquée pour un bon connaisseur des systèmes d’exploitation iOS d’Apple, utilisé dans les iPhones ou les iPads, soulignent les chercheurs du Fraunhofer. Eux-mêmes ont mis au point un petit programme qui leur a permis d’accéder au système de gestion des mots-clefs développés par Apple (Keychain). Il avait déjà été démontré que l’on pouvait accéder à un grand nombre de données stockées dans un iPhone sans connaître et sans utiliser le code qui permet de le verrouiller, rappelles Jens Heider et Matthias Boll dans leur article. Ceci est possible «sans grand effort» parce que dans le système iOS le chiffrement sensé garantir la sécurité ne dépend pas du mot de passe de l’utilisateur (qui sert à déverrouiller l’appareil).Réalisant une nouvelle expérience, Heider et Boll démontrent comment, à partir d’un iPhone verrouillé, équipé du système iOS 4.2.1, ils parviennent à accéder aux données secrètes contenues dans le système de gestion des mots clefs. Mots de passe d’un compte mail Google, d’un réseau (VPN), de plusieurs applications, d’accès Wi-Fi, ont ainsi été dérobés. Sans avoir besoin du code utilisateur. Une fois ces mots de passe en main, le voleur peut poursuivre ses méfaits bien au-delà du seul contenu du smartphone.Les chercheurs veulent ainsi attirer l’attention des utilisateurs sur le fait que chiffrement ne rime pas forcément avec protection totale et que lorsqu’un iPhone est volé, le bloquer ne suffit pas. Ils conseillent de changer les mots de passe des comptes concernés.C.D.Sciences et Avenir.fr11/02/11Authors: 1338208.jpg
Read 5768 times
Published in
News Technologique-Tech News
More in this category:
« Le bloc-notes du vendredi
Stuxnet Hit 5 Gateway Targets on Its Way to Iranian Plant »
Last WebBuzz
-
WebBuzz du 24/11/2017: Pérou décoller comme superman-Peru Reverse bungee aka Superman Jump
Read 38224 times
-
WebBuzz du 22/11/2017: Une Femme Saoudienne fait du surf dans les rues-Saudi girl Car Surfing after heavy rains and flood in Saudi Arabia
Read 38519 times
-
WebBuzz du 20/11/2017: Maxi crach au grand prix GT à Macau-Huge pile up Crash 2017 Macau Grand Prix FIA GT World Cup
Read 33393 times
-
WebBuzz du 17/11/2017: Boston Dynamics fait le cirque avec ses robots-BD prepare to build a circus with his robots
Read 36174 times
-
WebBuzz du 16/11/2017: Une illusion d'optique féminine-a feminine optical illusion
Read 34222 times
-
WebBuzz du 14/11/2017: Roumanie un bus de police évite un tram de justesse-Close call between a tram and police's bus
Read 30810 times
-
WebBuzz du 13/11/2017: Arrivée fracassante d'un bateau sur les docks de San Diego-Whale Watching Boat Crashing Into San Diego Dock
Read 29049 times
-
WebBuzz du 08/11/2017: Créer des flammes de toutes les couleurs-How to make colourful flames
Read 29872 times
-
WebBuzz du 07/11/2017: Echec test du système de détection des piètons de la Volvo S60-Volvo S60 Pedestrian Detection System Test failed
Read 31218 times
-
WebBuzz du 03/11/2017: Slacker dans la forêt-slackline in the forest
Read 33686 times
Accusé de reception
bancaires
bilan
cheval
configuration
Confirmation de lecture
copie
copies
Dolibarr
duplicata
EDF
Excel
exim
facture
factures
Firefox
Google cloud print
hameçonnage
IE6
IE7
impression
informatique
itunes
java
linux
luxembourgeois
mac os
MAJ
micosoft
microsoft
Office
Outlook
phishing
quicktime
rappels
relances
seamonkey
serveurs
spécifique
Sécurité
Tentative
thunderbird
troie
utilisant
V322
Vista
Windows
Windows 7
XP/2000 : Activer le pavé numérique
établissements