Leonardo Musumeci

[:it]Traduttore informatico, localizzazione siti Web, Localizzazione Software[:en]Computer Science Translator, WebSite Localization, Software Localisation[:]

Bruce Schneier Traduzioni inglese-italiano

Gli strumenti di forensics delle Forze dell’Ordine contro gli smart phoneLaw Enforcement Forensics Tools Against Smart Phones

Apr 4, 2012 , ,


Il post seguente è stato tradotto per gentile concessione di Schneier on Security

Pare che la password possa essere facilmente bypassata :

XRY effettua, prima di tutto, il jailbreaking del dispositivo. Secondo Micro Systemation, non vengono usate ‘backdoor’ create da Apple ma si sfruttano falle di sicurezza del sistema operativo, esattamente come fanno i jailbreaker.

Una volta effettuato il jailbreaking dell’iPhone, lo strumento cerca, tramite ‘forza bruta’, il codice di accesso; tentando ogni possibile combinazione di quattro cifre, finché non trova la password corretta. Dato il numero limitato di combinazioni possibili per un codice di quattro cifre – 10.000, da 0000 a 9999 – non serve molto tempo.

Effettuato il jailbreaking e trovato il codice di accesso, è possibile accedere ed esaminare tutti i dati sul dispositivo, compresi i log delle chiamate, messaggi, contatti, dati GPS e persino i tasti digitati.

Una delle morali è utilizzare un codice a otto cifre.

Fonte: Law Enforcement Forensics Tools Against Smart Phones

Turns out the password can be easily bypassed:

XRY works by first jailbreaking the handset. According to Micro Systemation, no ‘backdoors’ created by Apple used, but instead it makes use of security flaws in the operating system the same way that regular jailbreakers do.

Once the iPhone has been jailbroken, the tool then goes on to ‘brute-force’ the passcode, trying every possible four digit combination until the correct password has been found. Given the limited number of possible combinations for a four-digit passcode — 10,000, ranging from 0000 to 9999 — this doesn’t take long.

Once the handset has been jailbroken and the passcode guessed, all the data on the handset, including call logs, messages, contacts, GPS data and even keystrokes, can be accessed and examined.

One of the morals is to use an eight-digit passcode.

Source: Law Enforcement Forensics Tools Against Smart Phones

Articoli correlati

Bruce Schneier Traduzioni inglese-italiano

[:it]Violare Instagram per ottenere pasti gratis in cambio di recensioni positive[:en]Hacking Instagram to Get Free Meals in Exchange for Positive Reviews[:]

Apr 3, 2019
Bruce Schneier Traduzioni inglese-italiano

[:it]Tracciare persone senza il GPS[:en]Tracking People Without GPS[:]

Dic 20, 2017
Traduzioni inglese-italiano

[:it]Della ripudiabilità e coercizione[:en]On Deniability and Duress[:]

Feb 22, 2017

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

You missed

Android Sicurezza Smartphone

[:it]Come spegnere i motori di migliaia di auto da remoto[:]

Apr 27, 2019
Bruce Schneier Traduzioni inglese-italiano

[:it]Violare Instagram per ottenere pasti gratis in cambio di recensioni positive[:en]Hacking Instagram to Get Free Meals in Exchange for Positive Reviews[:]

Apr 3, 2019
Android

Non muoverti e il malware per Android non farà danni

Mar 19, 2019
Android

pdf to word condivide oltre 360.000 documenti online

Mar 15, 2019