Dette tar 6 minutter!

Med fem enkle steg kan en tyv skaffe seg tilgang til hele passordregisteret ditt.

Ikke tro at din iPhone er sikker bare fordi du har beskyttet telefonen med en firesiftret PIN-kode.

Det har forskere ved den velrenommerte, tyske forskningsinstituttet Fraunhofer nå slått fast med sjutoms spiker.

Tilgang til nøkkelregister
Ved å fjerne SIM-kortet, jailbreake telefonen (installere alternativ programvare som ikke er godkjent av Apple) og installere et script (automatisk rutine) klarte sikkerhetsforskerne ved Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) å skaffe seg adgang til telefonens nøkkelregister (keychain).

Annonse

Her ligger alle brukernavn og passord lagret, pent og pyntelig i ordnet rekkefølge.

Lagrer alle typer passord
Dermed er det bare å forsyne seg både av Gmail-kontoen din, jobbrens Exchange-konto, passordbeskyttet Wifi og (enkelte, men ikke alle) Apps du måtte ha installert.

Det er også lett å skaffe seg tilgang til Facebook og andre sosiale nettverk, samt nettbutikker og andre steder der du har konto. Har man brukernavnet og tilgang til e-posten din, er det bare å be om nytt passord og få det tilsendt.

iTunes og SIM-kort unntak
Forskerne klarte derimot ikke å fravriste telefonen iTunes-passordet eller koden til SIM-kortet, så litt sikkerhet har du igjen om du skulle være så uheldig å blir frastjålet din iPhone av en over gjennomsnittlig kompetent banditt.

En detaljert beskrivelse av hvordan man går fram finer du på sit.fraunhofer.de

Se videoen her:

Annonse
Annonse