时间:2014-07-03 14:57:44 来源: 复制分享
雨林木风讯:德国研究人员Fraunhofer演示了一个流程,可以使潜在的攻击者在6分钟内获取存储在锁定的iPhone中的密码,而无需物理破解手机密码。
此类攻击将引起那些利用密码保护iPhone设备的人的担忧,尤其当手机被盗,其公司网络和其他敏感信息都可能被泄漏。
此类攻击需要拥有iPhone以及iPhone的密码存储平台。研究人员简单地利用现存漏洞破解系统,并在手机上安装SSH服务器,以允许他们在手机上运行查询和执行第三方软件。一旦进入手机,研究人员就可以复制一个脚本到手机上并获取密码,而无需物理破解设备的密码保护机制。
在攻击中泄漏的密码包括Gmail和交易密码,LDAP帐号,voicemail,VPN,Wi-Fi密码甚至应用程序密码。