Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

iPhone – Tous les mots de passes enregistrés sont récupérables en moins de 6 minutes

Des chercheurs allemands ont mis au point une technique qui permet en moins de 6 minutes de récupérer tous les mots de passes contenus dans un iPhone sans avoir besoin de cracker le mot de passe de l’iPhone. Quand je parle des mots de passe stockés dans l’iPhone, je parle des accès Google Mail, Exchange, LDAP, VPN, Wifi, y compris des mots de passe propres à certaines applications.

Pour réaliser cette attaque, il faut tout d’abord jailbreaker l’iPhone, puis leur logiciel installera un serveur SSH et pourra alors copier et exécuter un script sur le téléphone, qui fera un export complet de tous les mots de passes contenus dans l’appareil. Cette technique utilise en fait une faille qui permet à n’importe quel attaquant de créer une clé de chiffrement/déchiffrement compatible avec l’iPhone. En effet, cette clé est générée en fonction du matériel de l’iPhone et non pas en fonction du mot de passe défini par l’utilisateur. Grâce à cette clé générée, ils peuvent alors décoder n’importe quel mot de passe chiffrée à partir de celle-ci… Magie magie !

Cela signifie tout simplement que si vous perdez votre téléphone, vos accès mails, VPN, Wifi…etc peuvent être rapidement découverts. Dans le cas de certaines entreprises sensibles, si les employés ont des iPhone (et se les font voler) ça peut vite devenir très génant.

Voici une démo de cette technique en vidéo (à regarder en 1080p et en plein écran)

[Source]


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment