Apple iOS: Uživatelé iPhonu používají slabá hesla

Máme tady další studii o tom, jak slabá hesla uživatelé používají, tentokrát od autora aplikace Big Brother Camera Security.

Tato aplikace patřila po určitou dobu mezi neoblíbenější aplikace na App Storu a pro mnohé uživatele se stala zajímavou alternativou jak odemykat svůj telefon a mít kontrolu nad tím, co se s ním děje v době, kdy ho nemají u sebe.

Aplikace Big Brother Camera Security požaduje po uživateli zadání hesla a pomocí přední kamery vyfotografuje bez blesku a jakýchkoliv doprovodných efektů toho, kdo se telefonem právě manipuluje. Aplikace pořídí fotografii uživatele, když stiskne tlačítko HOME, zadá heslo, nebo ukončí aplikaci, a tuto fotografii pak pošle spolu s datem, časem a GPS souřadnicemi na předem zadanou e-mailovou adresu. Jedním slovem úžasné. Ostatně jak aplikace funguje, se můžete přesvědčit sami na následujícím videu:

(video)

Je třeba zdůraznit, že tato aplikace byla k dispozici na Apple marketu zcela zdarma. Leč do poslední verze se její vývojář Daniel Amitray rozhodl přidat funkci, která heslo zadávané uživatelem odesílala na server autora. Daniel tvrdí, že ho k tomuto rozhodnutí vedla snaha zjistit, jaká hesla jsou mezi uživateli Apple iOS nejpoužívanější, a že jeho aplikace mu zasílala pouze hesla, nic jiného, takže nemohl zjistit, kdo konkrétně dané heslo používá.

iPhone most common passcodes

Danielovi se tímto způsobem podařilo nasbírat více jak 200.000 hesel. Vzhledem k tomu, že přihlašovací obrazovka do aplikace vypadala téměř stejně jako přihlašovací obrazovka samotného iPhonu, můžeme předpokládat, že stejná hesla uživatelé pravděpodobně používají i pro přihlášení do samotného iPhonu. Je však otázka, zda uživatelé nevolili to nejjednodušší a nejsnáze zapamatovatelné heslo jen proto, že si chtěli aplikaci rychle vyzkoušet. Nicméně závěry, ke kterým Daniel ve své studii dospěl, jsou jistě zajímavé a o něčem svědčí.

Ač byl ale důvod použití slabého hesla uživateli této aplikace jakýkoliv, a stejně tak i úmysly Daniela, vyvolává tato událost spoustu otázek. Například, jak to důkladné prověřování aplikací ze strany společnosti Apple vlastně probíhá? Jaké informace má vůbec autor aplikace právo sbírat a zpracovávat? Apple sice tuto aplikaci ze svého marketu odstranil, ale proč tam tuto novou verzi vůbec umístil? Nemohl by se snad někdo tímto způsobem pokusit realizovat scénář, který Mr. Paranoia popsal v jednom svém starším příspěvku? A sice, že útočník umístí na trh svou aplikaci, počká, až se stane oblíbenou, a pak do ní přidá nějakou další funkcionalitu.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: , ,


K článku “Apple iOS: Uživatelé iPhonu používají slabá hesla” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: