Apple iOS: Uživatelé iPhonu používají slabá hesla
Máme tady další studii o tom, jak slabá hesla uživatelé používají, tentokrát od autora aplikace Big Brother Camera Security.
Tato aplikace patřila po určitou dobu mezi neoblíbenější aplikace na App Storu a pro mnohé uživatele se stala zajímavou alternativou jak odemykat svůj telefon a mít kontrolu nad tím, co se s ním děje v době, kdy ho nemají u sebe.
Aplikace Big Brother Camera Security požaduje po uživateli zadání hesla a pomocí přední kamery vyfotografuje bez blesku a jakýchkoliv doprovodných efektů toho, kdo se telefonem právě manipuluje. Aplikace pořídí fotografii uživatele, když stiskne tlačítko HOME, zadá heslo, nebo ukončí aplikaci, a tuto fotografii pak pošle spolu s datem, časem a GPS souřadnicemi na předem zadanou e-mailovou adresu. Jedním slovem úžasné. Ostatně jak aplikace funguje, se můžete přesvědčit sami na následujícím videu:
Je třeba zdůraznit, že tato aplikace byla k dispozici na Apple marketu zcela zdarma. Leč do poslední verze se její vývojář Daniel Amitray rozhodl přidat funkci, která heslo zadávané uživatelem odesílala na server autora. Daniel tvrdí, že ho k tomuto rozhodnutí vedla snaha zjistit, jaká hesla jsou mezi uživateli Apple iOS nejpoužívanější, a že jeho aplikace mu zasílala pouze hesla, nic jiného, takže nemohl zjistit, kdo konkrétně dané heslo používá.
Danielovi se tímto způsobem podařilo nasbírat více jak 200.000 hesel. Vzhledem k tomu, že přihlašovací obrazovka do aplikace vypadala téměř stejně jako přihlašovací obrazovka samotného iPhonu, můžeme předpokládat, že stejná hesla uživatelé pravděpodobně používají i pro přihlášení do samotného iPhonu. Je však otázka, zda uživatelé nevolili to nejjednodušší a nejsnáze zapamatovatelné heslo jen proto, že si chtěli aplikaci rychle vyzkoušet. Nicméně závěry, ke kterým Daniel ve své studii dospěl, jsou jistě zajímavé a o něčem svědčí.
Ač byl ale důvod použití slabého hesla uživateli této aplikace jakýkoliv, a stejně tak i úmysly Daniela, vyvolává tato událost spoustu otázek. Například, jak to důkladné prověřování aplikací ze strany společnosti Apple vlastně probíhá? Jaké informace má vůbec autor aplikace právo sbírat a zpracovávat? Apple sice tuto aplikaci ze svého marketu odstranil, ale proč tam tuto novou verzi vůbec umístil? Nemohl by se snad někdo tímto způsobem pokusit realizovat scénář, který Mr. Paranoia popsal v jednom svém starším příspěvku? A sice, že útočník umístí na trh svou aplikaci, počká, až se stane oblíbenou, a pak do ní přidá nějakou další funkcionalitu.
ČERMÁK, Miroslav, 2011. Apple iOS: Uživatelé iPhonu používají slabá hesla. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/apple-ios-uzivatele-iphonu-pouzivaji-slaba-hesla/. [citováno 07.12.2024].
Štítky: autentizace, iOS, smartphone
K článku “Apple iOS: Uživatelé iPhonu používají slabá hesla” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.