iPhone-aanval onthult wachtwoorden in 6 minuten

Duitse onderzoekers hebben een methode ontdekt om wachtwoorden die opgeslagen zijn op een vergrendelde iPhone binnen zes minuten te achterhalen. En dit zonder de inlogcode van de telefoon te kraken.

Om de aanval te doen slagen moet een kraker wel in het bezit zijn van het toestel. De kraak is gericht op het wachtwoord managementsysteem van Apple, de zogenaamde "keychain". Via de aanval worden wachtwoorden voor netwerken en bedrijfssystemen achterhaald en dat maakt de iphone of iPad zeer kwetsbaar als het apparaat wordt gestolen of kwijtraakt.

De kraak werd ontdekt door de Duitse onderzoekers van de beveiligingstak van het Fraunhofer Instituut (Fraunhofer SIT), en is gebaseerd op bestaande exploits die toegang bieden tot grote delen van het iOS-besturingssysteem. Die exploits werken ook als het apparaat met een toegangscode is vergrendeld.

Jailbreaken

De onderzoekers demonstreren de aanval in een video. Om de wachtwoorden te achterhalen wordt het toestel eerst gejailbreakt met een reguliere tool. Vervolgens wordt er een SSH client geïnstalleerd waarmee externe software op de telefoon kan worden gedraaid. De derde stap is het kopiëren van de keychain-informatie naar een pc. Uit die informatie zijn de wachtwoorden te destilleren.

De aanval is mogelijk omdat de cryptografische sleutels op het huidige iOS-systeem gebaseerd is op materiaal dat opgeslagen is op het apparaat en niet is gekoppeld aan de inlogcode. Dat betekent dat de aanvallers toegang kunnen krijgen tot de telefoon zonder in het bezit te zijn van het versleutelde, geheime wachtwoord. De hack verschaft alleen toegang tot wachtwoorden in de keychain die ook ontsleuteld kunnen worden, maar biedt geen toegang tot andere wachtwoorden.

Gmail, Exchange en VPN

In de keychain staan bijvoorbeeld de wachtwoorden die toegang bieden tot Gmail, Exchange accounts, LDAP accuonts, voicemail, VPN wachtwoorden, wifi-wachtwoorden en sommige wachtwoorden die gebruikt worden voor applicaties. In een paper (pdf) beschrijven de onderzoekers de kraak tot in detail.

Via de toegang tot een e-mailaccount is het mogelijk om nog meer wachtwoorden te achterhalen, bijvoorbeeld via de wachtwoord resetfunctie van webdiensten. De aanval raakt vooral bedrijven waarin iPhone's en iPad's worden gebruikt waarmee werknemers toegang hebben tot bedrijfsnetwerken, omdat er toegangscodes worden onthuld.

Volgens het Fraunhofer instituut moeten de beheerders van een gestolen of verloren iOS-apparaat direct al hun wachtwoorden wijzigen. Ook voor de wachtwoorden die niet op het apparaat zijn opgeslagen, omdat de wachtwoorden overeen kunnen komen met de gestolen toegangscodes.

Deel dit artikel
Voeg toe aan favorieten