Les brèves iPhone et iPod Touch
Récupérer les mots de passe stockés sur un iPhone verrouillé : une affaire de six minutes ? (video)
C’est l’institut Allemand Fraunhofer qui
l’indique, pour peu que l’on mette la main sur un iPhone, il
est possible de récupérer de nombreux mots de passe stockés sur un
iPhone perdu même si celui-ci est protégé par un code de
verrouillage.
En pratique, ceci passe par le jailbreak de la machine puis
l’installation et l’utilisation de différents outils. Ensuite, il devient
possible de récupérer les mots de passes associés aux liaisons WiFi, ceux de
Google Mail ou des comptes MS Exchange, ceux du LDAP ou associés au VPN et
certains mots de passes d’applications.
Pour ceux qui sont intéressés par le sujet, voici
un pdf en provenance de l’institut et une vidéo montrant la
manipulation :
Alors, pas de panique puisqu’il faut être en possession physique de la
machine pour effectuer les manipulations. Mais dans la pratique et en
particulier pour les iPhone utilisés en entreprise, cela
signifie que si un iPhone est perdu il va falloir entamer de suite un
changement de tous les mots de passes qui auraient pu être utilisés sur cet
iPhone . Ceci en attendant que des changements soient opérés sur le
système de stockage par Apple.
Suivez nous sur Twitter, via
RSS, sur le
site mobile de iPhon.fr ou avec
l’application dédiée iFon.fr
Xemes (posté avec l'application iFon.fr)
10 février 2011 à 14 h 15 min
Et si c’était les "méchants" qui avaient publié cette info ???
Alex (posté avec l'application iFon.fr)
10 février 2011 à 15 h 56 min
Quid de la sécurité des mots de passes et numéros de carte de crédit stockés
dans des applications genre "coffre-forts" ?
watermelon
10 février 2011 à 18 h 40 min
@Fred : ouais, pas bien internet, pas bien !! Moi si j’étais toi, je
fermerais ma porte d’entrée à double tour, les volets, et je jetterais la clef
dans les toilettes.
idoru
10 février 2011 à 15 h 30 min
Une seule façon d’empêcher qui que ce soit d’accéder à votre iphone (et d’y
installer n’importe quelle application) : jailbreaker votre iphone et modifier
le mot de passe root (et de ne pas l’oublier, surtout si vous choisissez un mot
de passe en béton armé) !!
Je parle d’expérience… Le seul remède est de rétablir l’état d’usine (donc
d’effacer toutes les données sensibles).
Yoann90 (posté avec l'application iFon.fr)
10 février 2011 à 14 h 21 min
J’espère que Apple va règle se souci. Imaginé le mec qui vous aura vole
votre iPhone aura aussi acce nos compte bancaire :S
Par contre c vrai que publier les étape de fair sa c pas vraiment
judicieux.
CastorJunior (posté avec l'application iFon.fr)
10 février 2011 à 15 h 00 min
S’il faut que l’iPhone soit jailbreaké, le risque est faible.
burgulkut
10 février 2011 à 19 h 48 min
intéressant..
watermelon
10 février 2011 à 18 h 38 min
@toine : tu es sur ou bien tu "crois" seulement ??
PS : il est où le port usb sur l’iphone ?
Jojo
10 février 2011 à 15 h 27 min
Lorsqu’il s’agit d’Iphone toute les solutions pour rendre un Iphone voler
utilisable sont facile a trouver sur internet… Ne serais-ce que pour passer a
travers le code verrouillage , bon nombre d’utilisateur semble l’oublier
jusqu’a verouiller définitivement leurs Iphone ainsi ils demandent sur internet
une solution qui evidement existe , cette vidéo n’explique pas comment faire
mais c’est un jeu d’enfant de trouver comment faire… l’Iphone est un trésor
qui semble sécuriser mais il est beaucoup trop convoité pour qu’il le soit a
100%
serbia
10 février 2011 à 21 h 19 min
si le vol ou la perte se produisent faut utiliser mobileme pour faire
l’effacement à distance ( si on utilise les services de mobileme)
et arrêtez de dire c’est pas bien etc, cette info permet de rendre la faille
publique comme ça elle sera corrigée dans 4.3
Percuss
10 février 2011 à 14 h 31 min
C’est un peut bidon tout ça.
ça fait office de Buzz alors que bon, c’est pas un secret qu’on peut faire ce
qu’on veut avec un iPhone Jailbreaké ou tout simplement un appareil Piraté.
Rien de nouveau sous le soleil…..
idoru
10 février 2011 à 15 h 41 min
Il vaut mieux se documenter avant de poster : un mot de passe n’empêche
nullement de jailbreaker un iphone.
Manolo (posté avec l'application iFon.fr)
11 février 2011 à 9 h 51 min
L’agression et le vol de téléphone portable en augmentation
Une étude récente parue dans le journal le Figaro nous informe que les
habitants de l’Île-de-France ont vu les chiffres des agressions avec violence
augmentée de 40 % en 2010, et prêt de 75 % de ses vols sont reliés à des
téléphones portables plus particulièrement les Smartphones. Ces chiffres
restent relativement inquiétants.
watermelon
10 février 2011 à 18 h 49 min
@fransoa : merci j’avais pas le courage de répondre à tous les autres
commentaires "non constructifs" ^^
Steph64 (posté avec l'application iFon.fr)
10 février 2011 à 17 h 07 min
On ne peux pas faire verouiller un iPhone avec le numéro imei par notre
opérateur?
iStaff (posté avec l'application iFon.fr)
10 février 2011 à 14 h 43 min
Lisez au lieu de ronchonner pour rien : la méthode n’est pas
indiquée dans le document PDF il y a même une mention qui l’explique
!
Et dans une journée au plus cela aura fait le tour de tous les sites, quelle
utilité de le cacher ?
Mieux vaut prévenir tout simplement
Après pas de psychose à avoir : ce n’est pas a la portée du moindre petit
voleur et en rapport à un des comms, il n’est pas mentionné de risque
concernant le compte iTunes
NiKKrO
10 février 2011 à 14 h 23 min
@Fred, pas d’accord avec toi, au contraire la publication de ce genre
d’infos fait prendre conscience à un maximum de monde qui n’y était pas
forcément sensible du danger et permet d’adopter le bon comportement (en cas de
perte de l’iPhone, il faut changer les mots de passe).
D’ailleurs ce genre de news n’est pas surprenante, n’importe quel
netbook/ordinateur portable dont les données ne sont chiffrées présente le même
danger.
Futramy (posté avec l'application iFon.fr)
10 février 2011 à 14 h 03 min
Les voleurs d’iphone vont être aux anges
d7
10 février 2011 à 18 h 32 min
il est plus que probable que ce soit exactement la même chose pour android,
de même que pour tout autre téléphone capable de faire les connexions exchange
ldap, etc
Fred
10 février 2011 à 14 h 08 min
c’est l’exemple même du principal danger d’internet : la possibilité pour
des individus "bêtes et méchants" d’accéder à des moyens de nuire dont ils
rêvaient sans pouvoir les inventer !
Bref d’être TRÈS méchants tout en restant bêtes !
ainsi tout Iphone volé à partir d’aujourd’hui pourra être cracké pour que le
voleur puisse encore plus voler sa victime (son mail, son compte itunes,
……)
Parfois il faut réfléchir 5mn avant de publier une information
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Jceb (posté avec l'application iFon.fr)
10 février 2011 à 14 h 34 min
Avertir aurait suffit : est – il nécessaire d’y joindre un lien !!!!!!!
Fil de brume (posté avec l'application iFon.fr)
10 février 2011 à 15 h 34 min
Et comment ils font pour installer leurs applications sur l’iPhone s’il est
protégé par un mot de passe ?
toine (posté avec l'application iFon.fr)
10 février 2011 à 16 h 48 min
je crois même qu’il existe une clé usb capable de réinitialiser toutes les
données effacés sur votre precieux. par exemple apré la revente, ainsi tout,
peut etre vu même les photos mdp etc
Pepito (posté avec l'application iFon.fr)
10 février 2011 à 16 h 29 min
Il publie pour vous informer ensuite le mec qui veut tes identifiant ou code
conpte bancaire a pas attendu l’info ou l savoir faire tu s’est faire ou tu
s’est pas faire croyer pas que tous même avec la vidéo peuve le faire d’ plus
un novice se ferai serer au bout de deux seconde car s’est pas l tout de
récupère des code faut savoir quoi en faire
Oliver-05 (posté avec l'application iFon.fr)
10 février 2011 à 16 h 31 min
Aille ça fait mal ça. Les mot de passe devraient être sauvegarde après un
encodage comme ça impossible de retrouver les mots de passe utilisé
juliomacba
10 février 2011 à 16 h 05 min
C’est bien de le savoir.
Mais de toute façon le "gars" qui te vole ton Iphone n’a pas forcément les
compétences pour réussir cette manip donc y’a pas de quoi s’affoler.
Topaze (posté avec l'application iFon.fr)
10 février 2011 à 16 h 43 min
Moi,je ne sais plus quoi penser,je nage dans la choucroute!…mais une chose
est sûre je vais encore plus faire attention a ne pas perdre ou me faire voler
mon iPhone !…c’est quand même inquiétant tout ça !
toine (posté avec l'application iFon.fr)
10 février 2011 à 16 h 42 min
je crois même qu’il existe une clé usb permettant de voir tout ce qu’il y a
eu dans votre precieux aprés l’avoir revendu!!
watermelon
10 février 2011 à 18 h 34 min
Faut etre idiot pour croire qu’il suffit de pas publier la news pour que ce
genre de pratique ne se fasse pas.. Si y’a des personnes mal intentionnées qui
souhaitent utiliser cette faille, ils l’a trouveront tout comme l’ont fait les
chercheurs de l’institut Fraunhofer. Le but est juste de montrer les failles
pour que justement elles soient corrigées.
Sinon, merci à tous nos experts en sécurité pour vos idées "lumineuses"..
fransoa (posté avec l'application iFon.fr)
10 février 2011 à 18 h 46 min
@"râleur"
je vous signale qu’iFon.fr nous prévient et c’est bien mieux de le savoir et
que de se faire voler son iPhone et se rendre compte 1 mois après qu’on aurait
mieux fait de changer vite fait ses codes…
@ castorjunior
je suis sur que pour le mec qui te vole ton iPhone, ca va être un gros probleme
pour lui si ton iPhone n’est pas jailbreaké (ironie)
@ idoru
N’importe quoi c’est toi qui a rien compris je pense, il ne parle pas de
bloquer le jailbreak, au contraire il le conseille pour bloquer le piratage
ensuite en changeant le mot de passe par défaut (alpine). Maintenant je ne sais
pas si c’est efficace ici, ca se peut pourquoi pas…
Sinon merci iStaff, je ferai d’avantage attention à ce qu’on me vole pas mon
iPhone.
Ielvin (posté avec l'application iFon.fr)
10 février 2011 à 18 h 53 min
Effectivement tout appareil peut contenir des donnes sensibles, cryptes ou
pas, toujours récupérables ( mais pas forcement lisibles ). Rien de nouveau,
valable pour le pc, comme pour le téléphone.
Publier l’existance d’une faille permettra de la corriger plus rapidement. (
voir white
Deennoo (posté avec l'application iFon.fr)
10 février 2011 à 20 h 32 min
Merci pour l’info !
Franchement, vous croyez vraiment que le mec qui vous piques votre iPhone, va
s’amuser a faire ces manipulations?
Trop content s avoir un iPhone, il va deja galèrer pour le desimlocker et
mettre sa puce, au mieux il le jailbreak pour avoir cydia mais il ne saura pas
quoi en faire.
Enfin un iPhone est un telephone, il devrait le rester zappez les appli comme
coffre fort, qui nous dit que cette appli n envoye pas les infos a un mega
server qui au moment voulu sera utilisée..
blab
11 février 2011 à 0 h 12 min
je suis ravi, j’ai perdu des mots de passe de mes comptes gmail et compagnie
et du coup il sont dans mon iphone mais je ne peut pas le mettre a jour sinon
il va me demander ces putain de mot de passe que je nai plus en tete juste en
live dans la machine
un petit espoir de pouvoir les retrouver et de pouvoir les utiliser ailleurs
que uniquement sur mon iphone
reste a trouver comment faire mais bon
idoru
11 février 2011 à 21 h 11 min
fransoa…
JE pense que celui de nous deux qui n’a rien compris n’est pas celle que
l’on croit… Ce que j’ai indiqué n’a pas pour but de bloquer le jailbreak, ce
dont on se tamponne le coquillard, mais d’éviter qu’un petit malin ayant
récupéré ton iphone puisse GRACE AU JAILBREAK entrer dans ton iphone et
récupérer ce qu’il veut !
Apprendre à lire et comprendre le texte peut aussi éviter des commentaires
inutiles…
fransoa (posté avec l'application iFon.fr)
11 février 2011 à 22 h 02 min
@ idoru
tu dis exactement ce que j’ai dit et tu te contredis
fransoa (posté avec l'application iFon.fr)
12 février 2011 à 5 h 08 min
@idoru
tu sais quoi, je viens de comprendre le problème.
apparemment quelqu’un a pris ton pseudo et n’avait pas compris tes
explications.
Je n’ai fait que confirmé que tu étais dans le bon et lui à côté de la
plaque.