La Micro Systemation, una società di sicurezza svedese che vende servizi avanzati di cracking alle autorità, ha recentemente dimostrato quanto sia semplice rubare la password e i dati sensibili degli utenti grazie ad un software ad hoc. Android o iOS, per loro pari sono.
Se credevate che una passcode da quattro cifre fosse sufficiente per mettere al sicuro i dati personali su un dispositivo iOS, forse dovreste rivedere un secondo i vostri piani. Già, perché con gli strumenti software adatti, chiunque con accesso fisico al telefono può accedere a qualunque informazione in meno di due minuti. Lo spiega bene Forbes:
Come mostrato nel video, un’applicazione della Micro Systemation chiamata XRY può rapidamente scovare il codice di accesso di un telefono iOS o Android, scaricare i suoi dati su un PC, decrittografarli e mostrare le informazioni utente quali le posizioni GPS, i file, il log delle chiamate, i contatti, i messaggi e perfino un log dei tasti battuti sulla tastiera virtuale.
Sì, esatto, può accedere a vita, morte e miracoli; il tutto ricalcando in parte le modalità (non gli exploit) utilizzate da Comex e dal Dev Team per creare i vari tool di jailbreak, e in parte sfruttando la forza bruta per tentare tutte le possibili combinazioni. Tempo medio per la riuscita, due minuti.
La gente oramai è ben a conoscenza della vulnerabilità intrinseca dei computer tradizionali, “ma spesso non capisce che lo stesso si applica anche agli smartphone” spiega Mike Dickinson, il responsabile marketing della Micro Systemation. “Dal punto di vista delle prove, [questa tecnica] ha un valore enorme” ma poi si affretta ad aggiungere “Sempre che abbia hanno fatto qualcosa di male.”