Une faiblesse dans la sécurité d'iOS dévoile les mots de passe

Florian Innocente |

L'Institut allemand Fraunhofer a fait la démonstration de la (relative) simplicité avec laquelle il est possible de récupérer des mots de passe stockés sur un iPhone qui aurait été perdu ou volé. Des données, chiffrées, supposées inaccessibles à une autre personne que le propriétaire de l'appareil. Lui seul disposant du mot de passe déverrouillant son appareil.

fraunhofersit

La manipulation a été réalisée en moins de dix minutes sur un iPhone, initialement non jailbreaké, protégé par un mot de passe utilisateur et équipé d'iOS 4.2.1. Bloqué devant la demande du mot de passe, le voleur va commencer par jailbreaker l'appareil. Puis accéder au système de fichiers et y déposer un script capable d'ouvrir l'accès au trousseau contenant les mots de passe. Ces derniers pouvant être ensuite affichés en clair : ceux de comptes mail, d'accès Wi-Fi, de VPN, de comptes Exchange, etc.

Les chercheurs sont arrivés à leurs fins lorsqu'ils se sont rendu compte que la clef de chiffrement du trousseau contenant les mots de passe n'était pas rattachée au code secret pour déverrouiller son iPhone (détails en PDF).

C'est le système d'exploitation qui gère cette clef, et c'est donc lui qui a été attaqué après que l'iPhone a été redémarré, mais en contournant l’étape du code secret. Le script mis au point (et non détaillé) fait directement appel à des commandes système standard d'iOS pour ouvrir le trousseau et s'épargner une laborieuse, sinon vaine, tentative de déchiffrement de son contenu. Le tout peut être achevé en six minutes lorsque la procédure est bien réglée.

Certains mots de passe, comme ceux de sites, exigent en revanche de connaître le code secret de l'utilisateur. Cependant, puisque ses comptes mail sont grands ouverts, il sera aisé de réclamer de nouveaux mots de passe aux sites concernés et les récupérer via la messagerie hackée.

L'institut entend mettre en évidence le fait qu’une fonction de chiffrement des données n'est pas une assurance tout risque. Le fait aussi que certains choix techniques sont un compromis entre une volonté de rendre le système fiable, et que l'utilisateur ne soit pas harcelé par des demandes de mot de passe à tout bout de champ. Il s'agit aussi de sensibiliser les entreprises aux procédures à suivre lorsqu'un matériel est déclaré volé. Comme de changer les mots de passe des cibles potentielles dans les meilleurs délais. Enfin, l'Institut précise que ce comportement n'est peut-être pas spécifique à iOS.

via BGR

Tags
#Sécurité #iOS
avatar guiz913 | 
Ouais mais comme toujours avec ces failles, faut déjà s'y connaitre pour les utilisés...le mec qui retrouve ton iphone dans le train, ben le plus gros risque c'est qu'il le vende ^^
avatar JonathanMds | 
Et qu'est ce qui se passe si le gars le bloque lorsqu'il se rend compte qu'il a perdu son phone ou été volé
avatar lol51 | 
Je ne suis pas sûr que l'on peut bloquer l'iphone à distance en cas de vol. Par contre ce qui est sur c'est qu'on peut effacer son contenu à distance...
avatar madballnyhc | 
On peut le localiser, le bloquer et effacer toutes les données à distance :)
avatar Laurent-Apple | 
À condition que l'iPhone soit allumé et capte le réseau.
avatar drkiriko | 
@ izoong et Luminol : il suffit de passer l'appareil en mode avion et hop plus aucune sécurité à distance, donc ?!? Il y a 3 cas : 1. on veut le code, on te met un flingue sur la tempe , tu craches ton code ! 2. on se fout du code, on efface l'iPhone et on le revend ou on le garde pour soi. 3. Il n'y a pas de code : on fouille par curiosité... Donc ne jamais mettre des trucs "extra confidentiels" sans avoir un garde du corps et ne pas utiliser le même code pour tout (s'il est découvert...) on a accès à tout.
avatar Oh la belle Pomme | 
+1
avatar max68lola22 | 
@ liocec : 4 ou tu prends un tel pourrave et t es tranquille Personne n en veut
avatar drkiriko | 
@ alan63 : Bien vrai !
avatar Laurent-Apple | 
De toute façon en informatique, si on a un accès physique à la machine, c'est quasi impossible de la protéger. Que ce soit un Mac ou un PC (sous Windows ou Linux), on peut faire la même démonstration (et encore, sans équivalent du jailbreak ou l'utilisation de scripts). Mais bon la on parle d'iPhone, donc ça va faire le tour des blogs.
avatar winstonsmith | 
@ Dr Troy : Gros, gros +1.
avatar Oh la belle Pomme | 
Tiens ça me rappelle une discussion ça. Ce qui est quand même flippant dans l'histoire c'est que l'on enregistre de plus en plus d'informations non seulement confidentielles mais en plus permettant à une personne de prendre nos identités numériques dans ses petits machins. Combien d'entre vous ont leur code secret de CB stocké quelque part (avec 1 password ou autre) ? Perso, c'est le genre de chose que j'évite.
avatar max68lola22 | 
Arf... Le commun des mortels qui te tire l iPhone n est pas nécessairement un pro de l informatique mais plus un pro du cran d' arrêt
avatar Oh la belle Pomme | 
Arf... Tu sais aujourd'hui avec la génération Internet, un gosse de 10 ans se connecte sur ton réseau WiFi et la Mamie du dessus se grave ses DVD...
avatar STi_wings | 
C'est parce que tu ne t'es jamais fait tirer ton téléphone. Beaucoup de voleurs les déplombent ou les font déplomber en 2 temps 3 mouvements. Pas besoin de s'y connaître, il suffit d'1 personne qui sache y faire et qui déplombe pour toute une armée de délinquants. C'est un vrai business. Et +1 avec le commentaire sur l'accès physique, y'a rien de réellement protégé à 100%.
avatar PtitRital67 | 
euh il serait temps que tu te renseigne sur mobileme et localiser mon iphone parce que je vois mal comment on peut faire plus simple... mais comme dit plus haut dans tous les cas si pas de réseau: ça marche pas
avatar manu1707 | 
@ Alex250 : Suffit de changer la carte sim pour que la belle protection sfr ne fonctionne plus.
avatar PtitRital67 | 
c'est exactement le meme principe pour l'iphone et ce que tu dis est faux sans carte sfr ou autre impossible de désactiver à distance http://bit.ly/dFbD58
avatar Oh la belle Pomme | 
@ Alex250 : Avec ton RIM, niveau sécurité tu devrais être tranquille. Concernant le long silence d'Apple concernant l'iPad v.2, attend toi à une V.1++ (ni plus, ni moins).
avatar bertol65 | 
Quel est le + gros risque ? - se voir pirater son Facebook ? -> pas la fin du monde. - son mail ? -> très embêtant mais il suffit (juste) de prévenir nos contacts d'un changement d'adresse mail (évident 500 contacts c'est plus compliqué que 10.) - ses comptes sur différents sites ? J'ai du mal a voir quel site pour être très très embêtant ... - CB ? Oui la sans hésitation. Encore une fois il n'y a pas assez de prévention ... Ne jamais faire retenir un MDP ! (perso même sur iTunes il n'est pas enregistrer. Je ne l'enregistre que quand je paye une app ce qui veut dire presque jamais, puis le supprime.) Ne pas mettre sa vie sur le net.
avatar Oh la belle Pomme | 
"Quel est le + gros risque ?" Le plus gros risque c'est de faire de la prison et être pris pour ce que tu n'es pas. Aujourd'hui on est fliqué par des personnes incompétentes. "Ne pas mettre sa vie sur le net." +100
avatar ludo92290 | 
Il manque déjà de la sécurité quand tu lance une restauration aucun mot de passe t'es demandé avant pour eviter qu'un autre l'utilise à ta place !
avatar Oh la belle Pomme | 
@ pro-gamer2 : d'un autres coté la sauvegarde est sur ton Mac. Il faut vraiment qu'"il" te pique le tout.
avatar Marksanders | 
Comment peuvent-ils jailbreaker alors que l'iPhone est locké ? Le souci vient de là.
avatar Amine49 | 
Mort de rire, et Apple se foutait de la gueule de Microsoft. Quelle bande d'amateurs

CONNEXION UTILISATEUR