iPhone a rischio attacco su reti WiFi non protette

La SMobile System ha reso note alcune informazioni su una nuova minaccia che riguarda vari smartphone, iPhone compreso.

L’attacco, dice la SMobile, può essere attuato su qualsiasi iPhone (anche non JB) collegato ad un Hot Spot WiFi pubblico, bypassando le chiavi di sicurezza.

Con questo tipo di attacco l’hacker può venire a conoscenza di mail e password dell’utente (solo se si usa Mail o si accede a siti personali con password), il quale rimane completamente ignaro dell’attacco in corso

I test sono stati effettuati su iPhone 3GS Fw 3.1.2, Nokia N95, HTC Tilt e HTC G1.

[fonte]

Tags: hacker, iphone, wifi

Giuseppe Migliorino (19 novembre 2009 0:01)

L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purchè venga citata la fonte.

KAPPA

questa sì che è tragica….
mkeil

che brutta notizia
vlaD

e che bisogna fare ?
Trio

…annamo bene…
Trio

@vlaD: …pigliarsela dove non batte il sole mi sa..!:)
Giuseppe Migliorino

@vlaD: al momento nulla…l’utnete non puo fare nulla se arriva un attacco di questo tipo. Cmq l’hacker deve essere in zona ed utilizzare un portatile (cmq un computer) da cui far partire l’attacco.

Ricordo che il rischio c’è solo se siamo colleati ad un hot spot pubblico non protetto
Luca

basta non collegarsi alle reti non protette! è semplice mi pare! E sto rischio esiste da anni anche con i computer! Non mi sembra una grossa novità!
http://www.rico54.com Riccardo

Sarebbe opportuno avere più dettagli.
Normalmente sono connesso a reti wi-fi protette, ma visto che sono sempre più numerosi gli hot-spot e ho già avuto l’occasione di utilizzarli.
Jack

E che tragedia….
non é una cosa poi cosí importante….!!!!
che cosa possono trovare sul nostro telefono??? I dati del nostro account iTunes??? I dati della nostra carta di credito???? La password di autorizzazione per gli acquisti su Itunes????
Che ci faaaaaaa……

Come se un qualsiasi software scaricato da cydia non potesse contenere il codice necessario per raccogliere questi dati e passarli a chi di dovere in meno di 1 secondo.
Cribb10

Siamo nella merd… capitano An….
Jack

Si scoprí che chi aveva il JB ed il firewall installato, si era salvato!!!!
ahahahah
Cribb10

XD
Cribb10

@Cribb10: XD
Giuseppe Migliorino

@Riccardo: dettagli non ce ne sono, per essere attaccati basta che ci sia un hacker che vuole fare l’attacco, che abbia un portatile con se e che usi un paricolare software per accedere al tuo iphone
MN

Non vedo grandi novità… da anni attacchi del genere vengono fatti con la gente che si collega alle reti wifi pubbliche, mi sembra palese che la stessa cosa possa succedere anche con i cellulari che usano le stessa reti wifi.
Chi attacca si mette “in mezzo” e intercetta il traffico dati, non è niente di fantascientifico.

Chiariamo che non ha accesso ai dati presenti sul telefono, ma solamente ai dati che trasmettete durante la connessione. Quindi se da quella rete wifi controllate la posta, avrà il vostro account di posta. Se vi collegate alla banca, avrà i dati della banca. Se vi limitate a guardare il meteo non saprà una cippa (se non che domani è previsto nuvolo).
Giuseppe Migliorino

@MN: si vero pero fino ad ora non era stata testata la loro pericolosità du iPhone
DiegoiPhone

MN@ grande!!!!

Quindi, per essere attaccati si deve essere collegati alla stessa rete di chi vuole attacare!!!!

Mi pare non ci sia da spaventarsi più di tanto!!!
Se proprio dobbiamo fare un pagamento possiamo sempre disattivare il Wifi…
O farlo da una rete sicura!!!!
Pingback: iPhone a rischio attacco su reti WiFi non protette
Pingback: Tweets that mention iPhone a rischio attacco su reti WiFi non protette - iPhone Italia – Il blog italiano sull'Apple iPhone 3GS e iPhone 3G -- Topsy.com
Nk

Non capisco dove sta la pericolosità.
Le password delle mail viaggiono in chiaro pure quelle dei siti ( non https oppure le mail di excange). Non ho letto l articolo originale ma qui si parla di mail a cui facciamo accesso, a cui mandiamo noi la password per accedervi, perciò chiunque con un wireshark può mettersi in ascolto sulla porta 25 e tirare giu tutti gli account e password che vogliono. Ma questo è valido anche per pc e qualsiasi altro dispositivo tcp/ip che non usi cifratura perché il sever web o il sito non la supporta.
aaawww

…alla fine il problema è sempre quello, usare la tecnologia senza conoscerla. tutti i siti e provider di posta che non supportano la cifratura ssl/tsl per la protezione dell’autenticazione non sono un pericolo per se, lo diventano dati in mano ad utenti che non hanno la minima idea della differenza tra una connessione protetta e una no, tra un certificato valido e uno scaduto ecc ecc.

solo che a differenza di un tornio a controllo numerico tutti vogliono usare “l’internet”. ma i danni che si possono fare in entrambi i casi sono enormi…
atlodit

@aaawww: invece il problema non è usare la tecnologia senza conoscerla

c’è la convinzione diffusa da parte di chi smanetta bene con l’informatica che tutti coloro che la usano, peraltro ormai mezzo mondo, debba conoscere vita morte e miracoli di tutto ciò che la riguarda

questo indica che l’informatica è ancora una tecnologia agli albori perchè evidentemente non tutto quanto viene prodotto è veramente user friendly e trasparente

siamo forse tenuti a sapere come funziona o come è fatto un frigorifero per usarlo? o un televisore? e dell’automobile cosa sa mediamente la gente? ecc… ecc….
LS

MN ha ragione.

Niente di nuovo ed è una cosa inevitabile se non cifrando la trasmissione.
Questo attacco è possibile non perché gli smartphone sono insicuri ma perché la trasmissione è insicura quindi anche utilizzando un pc si rischia.
Goodmix

Vabbè non credo che noi in Italia possiamo avere tutta sta paura per adesso, gli Hot Spot pubblici sono talmente pochi cmq è normale che + si diffonde un sistema + ci saranno persone interessate ad attaccarlo. Basta menare tutti quelli che stanno vicino a noi e posseggono un PC acceso e connesso alla stessa rete wi-fi Cmq a parte tutti gli skerzi basta usare queste reti solo se veamente necessario e poi magari staccare il wi-fi. Ecco cmq un altro passo verso l’avvento degli antivirus e firewall anche sul ellulare della mela
PATRIZIO

@atlodit: Quoto in pieno….non per forza è necessaria una laurea in ingegneria con master altrimenti rimarrà sempre per pochi…..
http://www.sign-art.it gnacca

Il problema mica è generato da un difetto di iPhone.
Ma chi riporta ‘ste fregnacce?
-teo-

@atlodit:
“questo indica che l’informatica è ancora una tecnologia agli albori perchè evidentemente non tutto quanto viene prodotto è veramente user friendly e trasparente
siamo forse tenuti a sapere come funziona o come è fatto un frigorifero per usarlo?”

No, però se non sai la differenza fra conservare in freezer o in frigorifero un alimento rischi che ti vada a male.
Usare una connessione sicura o non sicura è più o meno la stessa cosa, solo che se è certo che dopo qualche giorno il pesce puzza, per la connessione non sicura, ti può anche andare bene per anni.
Rnhmjoj

Basta non collegarsi ad una rete sprotetta.
Capirai quanto ci vuole a crackare la password.
1,2 minuti.
Primce

Ma con i 3.0.1 JB. Io ho mobileinternet. Ma zio can! La sicurezza in iPhone non era massima?
PSI Dir

iPhone a rischio attacco su reti WiFi non protette

Ultime news da iPadItalia

Ultime news da SlideToMac

Risorse utili iPhone 4

Guide iPhone 3G e iPhone 3GS

Guide App Store

Risorse utili

Partners

Siti amici