Um grupo de pesquisadores alemães revelou que é possível roubar senhas de um iPhone e de um iPad em apenas seis minutos, mesmo que esteja bloqueado. Cientistas do laboratório de testes do Instituto Fraunhofer de Tecnologias de Segurança da Informação (SIT), na Alemanha, mostraram como alguém que rouba ou encontra um aparelho da Apple pode usar programas para desbloquear o aparelho e acessar o chamado arquivo de comandos.
Depois disso, por meio de um servidor de shell de segurança (SSH), um arquivo que funciona como protocolo de rede e que permite a troca de dados entre dois aparelhos, o ladrão pode rodar seus próprios programas no aparelho, mesmo que o equipamento esteja bloqueado.
Assim, o criminoso pode colocar um código para o aparelho para usar suas próprias ferramentas e o keychain, como é chamado o sistema de gerenciamento de senhas da Apple. Depois, as entradas de keychain podem ser baixadas para o computador do ladrão.
O ataque é bem-sucedido porque, no atual sistema operacional dos aparelhos da Apple (iOS), grandes partes dos sistema de arquivos são acessíveis mesmo que o aparelho esteja bloqueado, e a chave de criptografia não é protegida pela senha.
Eles conseguiram acessar e descriptografar senhas do Gmail, do e-mail de voz, da rede privada virtual (VPN), de Wi-Fi, de alguns aplicativos, de várias contas do Exchange e de contas que usem o protocolo leve de acesso ao diretório (LDAP), que atualiza e pesquisa diretórios que rodem sobre TCP/IP (conjunto de protocolos de comunicação entre computadores em rede).
Os pesquisadores disseram que com o cartão SIM (conhecido como chip) removido do aparelho – usado para identificar, controlar e armazenar dados de telefones celulares de tecnologia GSM (Global System for Mobile Communications) – eles também puderam acessar as senhas de e-mail e os códigos de acesso para redes corporativas WLANs e VPNs.
O acesso às senhas de e-mail permite ao ladrão obter outras mais, já que muitas delas são reconfiguradas simplesmente ao se pedir a reconfiguração e fornecer o endereço de e-mail.
Os pesquisadores recomendaram a qualquer usuário que venha a perder ou ter seu iPhone ou iPad roubado mudar imediatamente todas as senhas de suas contas, mesmo aquelas que não estão armazenadas no aparelho. Eles também disseram ainda que senhas parecidas ou idênticas às que os ladrões podem acessar são especialmente vulneráveis. E que a encriptação não é uma proteção porque se baseia em informações secretas que seriam reveladas pelo ataque.
Fonte: r7.com
