Un software per scoprire la password dei backup dell’iPhone

di |
logomacitynet696wide

Un utility per PC promette di individuare le chiavi dei backup protetti con password degli iPhone 2G, 3G, 3GS e iPod Touch 1a, 2a, e 3a generazione. Il metodo utilizzato è il classico “attacco a dizionario” che consiste nell’usare un repertorio di termini e parole con permutazioni personalizzabili tentando di decifrare la passphrase cercando tra un gran numero di possibilità. Inutile se la password dello smartphone è sufficientemente complessa.

iTunes consente di creare il backup delle impostazioni e di altre informazioni memorizzate sull’iPhone e sull’iPod touch (brani musicali, applicazioni, podcast, video, suonerie1, fotografie, note, impostazioni degli account e-mail, contatti, calendari e preferiti). àˆ possibile utilizzare un backup per ripristinare le informazioni dopo un ripristino o un aggiornamento del software, oppure per trasferire dati su un altro dispositivo. iPhone Password Breaker è un software commerciale di analisi forense per PC con Windows che promette di individuare le chiavi dei backup protetti con password degli iPhone 2G, 3G, 3GS e iPod Touch 1a, 2a, e 3a generazione. Il metodo utilizzato è il classico “attacco a dizionario” che consiste nell’usare un vocabolario di termini e parole con permutazioni personalizzabili tentando di decifrare la passphrase cercando tra un gran numero di possibilità . Il sistema sfrutta una tecnologia – a detta del produttore “in attesa di brevetto” – che sfrutta la GPU per l’esecuzione di calcoli paralleli e con la quale dovrebbe – teoricamente – essere possibile ottenere password in chiaro dei backup cifrati e avere accesso a rubrica indirizzi, log delle chiamate effettuate/ricevute, archivio SMS, calendari, foto, voice mail, impostazioni degli account di email, applicazioni, cronologia delle navigazioni web e memoria cache.

Il software è in grado di appoggiarsi alle schede video ATI Radeon (serie 4800 e 5000), anche se al momento sembrano esserci problemi con i driver Catalyst) o Nvidia (GeForce serie 8, 9, e 200). E’ possibile tentare accessi “offline” senza bisogno che iTunes sia installato e recuperare anche le password degli iPhone “jailbroken”.

Secondo gli esperti di sicurezza, la maggiorparte degli utenti tende ad utilizzare password molto semplici ed è dunque relativamente facile tentare attacchi con questo tipo di tool. Ovviamente questi software non servono a nulla se si l’utente ha avuto l’accortezza di usare password sufficientemente lunghe e complesse (composte ad esempio da acronimi e combinazioni di lettere e numeri). Per un periodo di tempo limitato la pre-release del prodotto è disponibile gratuitamente (sul Mac potete provarlo ricorrendo a Boot Camp o a un qualunque software di virtualizzazione).

[A cura di Mauro Notarianni]