QR code per la pagina originale

La sicurezza dell’iPhone cade in 6 minuti

Il Fraunhofer Institute for Secure Technology (SIT) ha dimostrato come in 6 minuti si possano carpire tutte le password conservate in un iPhone

,

Perdere l’iPhone potrebbe essere un grosso problema. Lo rivela il Fraunhofer Institute for Secure  Technology (SIT), secondo cui lo smarrimento non determina soltanto la perdita finanziaria ed affettiva del proprio device, ma mette a serio rischio anche tutte le password che si utilizzano normalmente nelle proprie attività online con accesso da mobile. La cosa è resa possibile da una complessa procedura di crack che, nelle mani di un esperto, può aprire completamente i segreti dello smartphone, ivi comprese tutte le password ivi celate (da una VPN a Gmail, da un servizio online ad un archivio aziendale, da una rete Wi-Fi all’account Exchange, eccetera).

La procedura è descritta in un documento (pdf) disponibile online e dimostrata in un apposito video dimostrativo con il quale si evidenzia come, in appena 6 minuti, il telefono può essere aperto e svuotato di tutti i suoi segreti senza che alcuna password di protezione possa fermare la procedura. Si parte anzitutto con il jailbreak, entrando così nel telefono da una porta secondaria resa possibile da vulnerabilità aperte dello smartphone; si installa quindi un server SSH, si copia un apposito script ed in pochi passi è possibile estrapolare l’intera collezione di password archiviate.

Quel che l’istituto intende dimostrare è come la falsa credenza per cui lo smarrimento del device non ne metta a rischio i contenuti va sfatata completamente. In appena 6 minuti, infatti, l’iPhone è stato aperto e le password contenute son divenute disponibili in chiaro. Sebbene la procedura non sia alla portata di tutti e non rappresenti quindi uno scenario di pericolo diffuso, al tempo stesso risulta chiaro come l’iPhone possa garantire soltanto un certo grado di sicurezza e possa aprire, soprattutto in dimensioni corporate, a possibili rischi a causa del semplice smarrimento del device.