Suivez-nous

Les brèves iPhone et iPod Touch

Récupérer les mots de passe stockés sur un iPhone verrouillé : une affaire de six minutes ? (video)

Il y a

 

le

 

Par

crack-pass-iphone.jpg C’est l’institut Allemand Fraunhofer qui
l’indique, pour peu que l’on mette la main sur un iPhone, il
est possible de récupérer de nombreux mots de passe stockés sur un
iPhone perdu
même si celui-ci est protégé par un code de
verrouillage.

En pratique, ceci passe par le jailbreak de la machine puis
l’installation et l’utilisation de différents outils. Ensuite, il devient
possible de récupérer les mots de passes associés aux liaisons WiFi, ceux de
Google Mail ou des comptes MS Exchange, ceux du LDAP ou associés au VPN et
certains mots de passes d’applications.

Pour ceux qui sont intéressés par le sujet, voici
un pdf en provenance de l’institut
et une vidéo montrant la
manipulation :

Alors, pas de panique puisqu’il faut être en possession physique de la
machine pour effectuer les manipulations. Mais dans la pratique et en
particulier pour les iPhone utilisés en entreprise, cela
signifie que si un iPhone est perdu il va falloir entamer de suite un
changement de tous les mots de passes qui auraient pu être utilisés sur cet
iPhone
. Ceci en attendant que des changements soient opérés sur le
système de stockage par Apple.

Suivez nous sur Twitter, via
RSS, sur le
site mobile de iPhon.fr ou avec
l’application dédiée iFon.fr


source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis
36 Commentaires

36 Commentaires

  1. Xemes (posté avec l'application iFon.fr)

    10 février 2011 à 14 h 15 min

    Et si c’était les "méchants" qui avaient publié cette info ???

  2. Alex (posté avec l'application iFon.fr)

    10 février 2011 à 15 h 56 min

    Quid de la sécurité des mots de passes et numéros de carte de crédit stockés
    dans des applications genre "coffre-forts" ?

  3. watermelon

    10 février 2011 à 18 h 40 min

    @Fred : ouais, pas bien internet, pas bien !! Moi si j’étais toi, je
    fermerais ma porte d’entrée à double tour, les volets, et je jetterais la clef
    dans les toilettes.

  4. idoru

    10 février 2011 à 15 h 30 min

    Une seule façon d’empêcher qui que ce soit d’accéder à votre iphone (et d’y
    installer n’importe quelle application) : jailbreaker votre iphone et modifier
    le mot de passe root (et de ne pas l’oublier, surtout si vous choisissez un mot
    de passe en béton armé) !!
    Je parle d’expérience… Le seul remède est de rétablir l’état d’usine (donc
    d’effacer toutes les données sensibles).

  5. Yoann90 (posté avec l'application iFon.fr)

    10 février 2011 à 14 h 21 min

    J’espère que Apple va règle se souci. Imaginé le mec qui vous aura vole
    votre iPhone aura aussi acce nos compte bancaire :S
    Par contre c vrai que publier les étape de fair sa c pas vraiment
    judicieux.

  6. CastorJunior (posté avec l'application iFon.fr)

    10 février 2011 à 15 h 00 min

    S’il faut que l’iPhone soit jailbreaké, le risque est faible.

  7. burgulkut

    10 février 2011 à 19 h 48 min

    intéressant..

  8. watermelon

    10 février 2011 à 18 h 38 min

    @toine : tu es sur ou bien tu "crois" seulement ??
    PS : il est où le port usb sur l’iphone ?

  9. Jojo

    10 février 2011 à 15 h 27 min

    Lorsqu’il s’agit d’Iphone toute les solutions pour rendre un Iphone voler
    utilisable sont facile a trouver sur internet… Ne serais-ce que pour passer a
    travers le code verrouillage , bon nombre d’utilisateur semble l’oublier
    jusqu’a verouiller définitivement leurs Iphone ainsi ils demandent sur internet
    une solution qui evidement existe , cette vidéo n’explique pas comment faire
    mais c’est un jeu d’enfant de trouver comment faire… l’Iphone est un trésor
    qui semble sécuriser mais il est beaucoup trop convoité pour qu’il le soit a
    100%

  10. serbia

    10 février 2011 à 21 h 19 min

    si le vol ou la perte se produisent faut utiliser mobileme pour faire
    l’effacement à distance ( si on utilise les services de mobileme)

    et arrêtez de dire c’est pas bien etc, cette info permet de rendre la faille
    publique comme ça elle sera corrigée dans 4.3

  11. Percuss

    10 février 2011 à 14 h 31 min

    C’est un peut bidon tout ça.
    ça fait office de Buzz alors que bon, c’est pas un secret qu’on peut faire ce
    qu’on veut avec un iPhone Jailbreaké ou tout simplement un appareil Piraté.

    Rien de nouveau sous le soleil…..

  12. idoru

    10 février 2011 à 15 h 41 min

    Il vaut mieux se documenter avant de poster : un mot de passe n’empêche
    nullement de jailbreaker un iphone.

  13. Manolo (posté avec l'application iFon.fr)

    11 février 2011 à 9 h 51 min

    L’agression  et le vol de téléphone portable en augmentation

    Une étude récente parue dans le journal le Figaro nous informe que les
    habitants de l’Île-de-France ont vu les chiffres des agressions avec violence
    augmentée de 40 % en 2010, et prêt de 75 % de ses vols sont reliés à des
    téléphones portables plus particulièrement les Smartphones. Ces chiffres
    restent relativement inquiétants.

  14. watermelon

    10 février 2011 à 18 h 49 min

    @fransoa : merci j’avais pas le courage de répondre à tous les autres
    commentaires "non constructifs" ^^

  15. Steph64 (posté avec l'application iFon.fr)

    10 février 2011 à 17 h 07 min

    On ne peux pas faire verouiller un iPhone avec le numéro imei par notre
    opérateur?

  16. iStaff (posté avec l'application iFon.fr)

    10 février 2011 à 14 h 43 min

    Lisez au lieu de ronchonner pour rien : la méthode n’est pas
    indiquée dans le document PDF
    il y a même une mention qui l’explique
    !
    Et dans une journée au plus cela aura fait le tour de tous les sites, quelle
    utilité de le cacher ? 

    Mieux vaut prévenir tout simplement
    Après pas de psychose à avoir :  ce n’est pas a la portée du moindre petit
    voleur et en rapport à un des comms, il n’est pas mentionné de risque
    concernant le compte iTunes

  17. NiKKrO

    10 février 2011 à 14 h 23 min

    @Fred, pas d’accord avec toi, au contraire la publication de ce genre
    d’infos fait prendre conscience à un maximum de monde qui n’y était pas
    forcément sensible du danger et permet d’adopter le bon comportement (en cas de
    perte de l’iPhone, il faut changer les mots de passe).
    D’ailleurs ce genre de news n’est pas surprenante, n’importe quel
    netbook/ordinateur portable dont les données ne sont chiffrées présente le même
    danger.

  18. Futramy (posté avec l'application iFon.fr)

    10 février 2011 à 14 h 03 min

    Les voleurs d’iphone vont être aux anges

  19. d7

    10 février 2011 à 18 h 32 min

    il est plus que probable que ce soit exactement la même chose pour android,
    de même que pour tout autre téléphone capable de faire les connexions exchange
    ldap, etc

  20. Fred

    10 février 2011 à 14 h 08 min

    c’est l’exemple même du principal danger d’internet : la possibilité pour
    des individus "bêtes et méchants" d’accéder à des moyens de nuire dont ils
    rêvaient sans pouvoir les inventer !
    Bref d’être TRÈS méchants tout en restant bêtes !
    ainsi tout Iphone volé à partir d’aujourd’hui pourra être cracké pour que le
    voleur puisse encore plus voler sa victime (son mail, son compte itunes,
    ……)

    Parfois il faut réfléchir 5mn avant de publier une information
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  21. Jceb (posté avec l'application iFon.fr)

    10 février 2011 à 14 h 34 min

    Avertir aurait suffit : est – il nécessaire d’y joindre un lien !!!!!!!

  22. Fil de brume (posté avec l'application iFon.fr)

    10 février 2011 à 15 h 34 min

    Et comment ils font pour installer leurs applications sur l’iPhone s’il est
    protégé par un mot de passe ?

  23. toine (posté avec l'application iFon.fr)

    10 février 2011 à 16 h 48 min

    je crois même qu’il existe une clé usb capable de réinitialiser toutes les
    données effacés sur votre precieux. par exemple apré la revente, ainsi tout,
    peut etre vu même les photos mdp etc

  24. Pepito (posté avec l'application iFon.fr)

    10 février 2011 à 16 h 29 min

    Il publie pour vous informer ensuite le mec qui veut tes identifiant ou code
    conpte bancaire a pas attendu l’info ou l savoir faire tu s’est faire ou tu
    s’est pas faire croyer pas que tous même avec la vidéo peuve le faire d’ plus
    un novice se ferai serer au bout de deux seconde car s’est pas l tout de
    récupère des code faut savoir quoi en faire

  25. Oliver-05 (posté avec l'application iFon.fr)

    10 février 2011 à 16 h 31 min

    Aille ça fait mal ça. Les mot de passe devraient être sauvegarde après un
    encodage comme ça impossible de retrouver les mots de passe utilisé

  26. juliomacba

    10 février 2011 à 16 h 05 min

    C’est bien de le savoir.
    Mais de toute façon le "gars" qui te vole ton Iphone n’a pas forcément les
    compétences pour réussir cette manip donc y’a pas de quoi s’affoler.

  27. Topaze (posté avec l'application iFon.fr)

    10 février 2011 à 16 h 43 min

    Moi,je ne sais plus quoi penser,je nage dans la choucroute!…mais une chose
    est sûre je vais encore plus faire attention a ne pas perdre ou me faire voler
    mon iPhone !…c’est quand même inquiétant tout ça !

  28. toine (posté avec l'application iFon.fr)

    10 février 2011 à 16 h 42 min

    je crois même qu’il existe une clé usb permettant de voir tout ce qu’il y a
    eu dans votre precieux aprés l’avoir revendu!!

  29. watermelon

    10 février 2011 à 18 h 34 min

    Faut etre idiot pour croire qu’il suffit de pas publier la news pour que ce
    genre de pratique ne se fasse pas.. Si y’a des personnes mal intentionnées qui
    souhaitent utiliser cette faille, ils l’a trouveront tout comme l’ont fait les
    chercheurs de l’institut Fraunhofer. Le but est juste de montrer les failles
    pour que justement elles soient corrigées.
    Sinon, merci à tous nos experts en sécurité pour vos idées "lumineuses"..

  30. fransoa (posté avec l'application iFon.fr)

    10 février 2011 à 18 h 46 min

    @"râleur"
    je vous signale qu’iFon.fr nous prévient et c’est bien mieux de le savoir et
    que de se faire voler son iPhone et se rendre compte 1 mois après qu’on aurait
    mieux fait de changer vite fait ses codes…
    @ castorjunior
    je suis sur que pour le mec qui te vole ton iPhone, ca va être un gros probleme
    pour lui si ton iPhone n’est pas jailbreaké (ironie)
    @ idoru
    N’importe quoi c’est toi qui a rien compris je pense, il ne parle pas de
    bloquer le jailbreak, au contraire il le conseille pour bloquer le piratage
    ensuite en changeant le mot de passe par défaut (alpine). Maintenant je ne sais
    pas si c’est efficace ici, ca se peut pourquoi pas…

    Sinon merci iStaff, je ferai d’avantage attention à ce qu’on me vole pas mon
    iPhone.

  31. Ielvin (posté avec l'application iFon.fr)

    10 février 2011 à 18 h 53 min

    Effectivement tout appareil peut contenir des donnes sensibles, cryptes ou
    pas, toujours récupérables ( mais pas forcement lisibles ). Rien de nouveau,
    valable pour le pc, comme pour le téléphone.
    Publier l’existance d’une faille permettra de la corriger plus rapidement. (
    voir white

  32. Deennoo (posté avec l'application iFon.fr)

    10 février 2011 à 20 h 32 min

    Merci pour l’info !
    Franchement, vous croyez vraiment que le mec qui vous piques votre iPhone, va
    s’amuser a faire ces manipulations?
    Trop content s avoir un iPhone, il va deja galèrer pour le desimlocker et
    mettre sa puce, au mieux il le jailbreak pour avoir cydia mais il ne saura pas
    quoi en faire.
    Enfin un iPhone est un telephone, il devrait le rester zappez les appli comme
    coffre fort, qui nous dit que cette appli n envoye pas les infos a un mega
    server qui au moment voulu sera utilisée..

  33. blab

    11 février 2011 à 0 h 12 min

    je suis ravi, j’ai perdu des mots de passe de mes comptes gmail et compagnie
    et du coup il sont dans mon iphone mais je ne peut pas le mettre a jour sinon
    il va me demander ces putain de mot de passe que je nai plus en tete juste en
    live dans la machine
    un petit espoir de pouvoir les retrouver et de pouvoir les utiliser ailleurs
    que uniquement sur mon iphone
    reste a trouver comment faire mais bon

  34. idoru

    11 février 2011 à 21 h 11 min

    fransoa…

    JE pense que celui de nous deux qui n’a rien compris n’est pas celle que
    l’on croit… Ce que j’ai indiqué n’a pas pour but de bloquer le jailbreak, ce
    dont on se tamponne le coquillard, mais d’éviter qu’un petit malin ayant
    récupéré ton iphone puisse GRACE AU JAILBREAK entrer dans ton iphone et
    récupérer ce qu’il veut !
    Apprendre à lire et comprendre le texte peut aussi éviter des commentaires
    inutiles…

  35. fransoa (posté avec l'application iFon.fr)

    11 février 2011 à 22 h 02 min

    @ idoru
    tu dis exactement ce que j’ai dit et tu te contredis 

  36. fransoa (posté avec l'application iFon.fr)

    12 février 2011 à 5 h 08 min

    @idoru
    tu sais quoi, je viens de comprendre le problème.
    apparemment quelqu’un a pris ton pseudo et n’avait pas compris tes
    explications.
    Je n’ai fait que confirmé que tu étais dans le bon et lui à côté de la
    plaque.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *