Wachtwoorden op iPhone snel te achterhalen
In zes minuten
11 februari 2011 | Jan Custers
Je iPhone of iPad kwijtraken is geen pretje, en bovendien gevaarlijk als hij in verkeerde handen terechtkomt. Wetenschappers van het Duitse Fraunhoferinstituut kunnen namelijk binnen zes minuten al je wachtwoorden achterhalen.
Zelfs als je je iOS-toestel beveiligd hebt met een gebruikerswachtwoord is het voor de Duitse beveiligingsonderzoekers een fluitje van een cent om je gegevens te achterhalen. Dat doen ze door gebruik te maken van bekende exploits.
Gmail-, Exchange- en wifiwachtwoorden
De onderzoekers demonstreren hun werkwijze (pdf) op een iPad en een iPhone met iOS-versie 4.2. Van die toestellen weten ze onder meer de opgeslagen inloggegevens voor Gmail, Exchange en draadloze netwerken te achterhalen. Wachtwoorden voor websites die door de browser zijn opgeslagen zouden wel veilig zijn.
Door de toestellen met een USB-kabel aan te sluiten op een Windowscomputer en ze te jailbreaken, konden de Duitsers een SSH-server installeren. Hierdoor kan gecommuniceerd worden met het apparaat.
Vervolgens voerden ze een script uit dat op zoek gaat naar de wachtwoorden die in de zogenaamde keychain zijn opgeslagen. De gegevens zijn wel versleuteld, maar de sleutel is opgeslagen op het toestel zelf, zodat een eventueel gebruikerswachtwoord makkelijk omzeild kan worden.
Er bestaat wel software die het mogelijk maakt om bij diefstal of verlies een commando naar je iPad of iPhone te sturen zodat alle gegevens gewist worden, maar als de vinder de simkaart uit je apparaat haalt, komt dit commando niet aan.
Je iPhone of iPad verliezen is dus niet alleen een dure zaak, maar ook een behoorlijk beveiligingsrisico.
bron: ZDNet
Lees verder op ZDNet »
Wachtwoorden LinkedIn simpel te onderscheppen
Hoe maak je een goed te onthouden wachtwoord?
Netwerk FON slecht beveiligd
Android-wachtwoorden liggen te grabbel
De tien meest gekozen iPhone-wachtwoorden
Je iPhone en iPad zijn jouw stalkers (update)
Bug lekt wachtwoord Facebook
iPhone neemt stiekem foto's
Nieuwtjes over de iPhone 5
Drie mogelijke ontwerpen voor iPhone 5
'Apple werkt aan kleine en goedkope iPhone'
Tunesië probeert wachtwoorden te stelen
Password Memory 2010 3.0.3
Wachtwoord kraken spotgoedkoop bij Amazon
Supersnel wachtwoorden kraken dankzij SSD
Facebook sms't wegwerpwachtwoord
Celstraf voor niet geven van wachtwoord
Nederlanders slordig met wachtwoorden
Vuil scherm verraadt wachtwoord
Wachtwoord omzeilen
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
