Gli strumenti di forensics delle Forze dell’Ordine contro gli smart phone

Il post seguente è stato tradotto per gentile concessione di Schneier on Security

Pare che la password possa essere facilmente bypassata :

XRY effettua, prima di tutto, il jailbreaking del dispositivo. Secondo Micro Systemation, non vengono usate ‘backdoor’ create da Apple ma si sfruttano falle di sicurezza del sistema operativo, esattamente come fanno i jailbreaker.

Una volta effettuato il jailbreaking dell’iPhone, lo strumento cerca, tramite ‘forza bruta’, il codice di accesso; tentando ogni possibile combinazione di quattro cifre, finché non trova la password corretta. Dato il numero limitato di combinazioni possibili per un codice di quattro cifre – 10.000, da 0000 a 9999 – non serve molto tempo.

Effettuato il jailbreaking e trovato il codice di accesso, è possibile accedere ed esaminare tutti i dati sul dispositivo, compresi i log delle chiamate, messaggi, contatti, dati GPS e persino i tasti digitati.

Una delle morali è utilizzare un codice a otto cifre.

Fonte: Law Enforcement Forensics Tools Against Smart Phones

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *