Se acaba de hacer público un curioso problema que afecta a los iPads 2 con iOS 5, y que podría causar grandes molestias a los usuarios del tablet de Apple. Desde 9 to 5 Mac cuentan que se puede obtener acceso a la última acción de iPads 2 ajenos (ya sea ver una aplicación abierta o la pantalla de inicio) con tan sólo usar un Smart Cover. El funcionamiento del hack es sencillo, y para usarlo tan sólo hay que presionar el botón de apagado, cerrar y abrir el Smart Cover, y hacer clic en "cancelar". De esta manera no hace falta introducir la contraseña para ver el contenido del Tablet, y esto podría permitir que extraños vean mensajes de email y páginas web, o hasta que desinstalen aplicaciones. Al acceder a un iPad 2 con este método es imposible cambiar entre aplicaciones, por lo que no es algo extremadamente preocupante, pero sigue siendo un grave bug del sistema operativo.

No te pierdas el video tras el salto que demuestra el problema.

¿Tendremos que tapar un día los teclados virtuales de nuestros teléfonos igual que cuando sacamos dinero del cajero? Federico Maggi y su equipo del Politécnico de Milán, han desarrollado un software de reconocimiento de contraseñas que saca partido a las letras de tamaño ampliado que aparecen al pulsar las teclas de la mayoría de los dispositivos iOS, Android y BlackBerry, haciendo posible capturar passwords a distancia.

Dado que las letras en cuestión aparecen en posiciones predecibles, el sistema, que usa una cámara montada sobre el hombro del usuario, las reconoce sin mayores problemas incluso en vídeos a baja resolución, con el añadido de que puede seguir la pantalla y ajustar el enfoque para evitar que el sujeto evada la vigilancia moviendo el teléfono. Según sus creadores, este chivato puede reconocer con precisión hasta el 97% de las pulsaciones, y es tan rápido que transmite las contraseñas casi en tiempo real. Lo que no nos explican es cómo piensan convencer a sus víctimas para echarles una cámara por encima del hombro...

Si posees interés alguno en la seguridad de tus cuentas para servicios de internet, seguramente habrás leído que tu password debe tener al menos ocho caracteres, con una mezcla de mayúsculas, minúsculas y números. Resulta que esa verdad es cada vez menos útil, y es que las tarjetas gráficas pueden utilizarse para lanzar potentes ataques de "fuerza bruta" para obtener acceso a tus cuentas sin mayor complicación. Según científicos del Instituto de Investigación de Georgia Tech, "una contraseña de siete caracteres es desesperanzadoramente inadecuada, y mientras la velocidad de las GPUs suba cada año, la amenaza aumentará". En consecuencia, aseguran que es mejor usar contraseñas de 12 caracteres con combinaciones de mayúsculas, minúsculas, números y símbolos.

Si enterarte de que la contraseña que estás usando no es segura no te ha asustado, los muchachos de BitDefender nos preocupan aún más al decir que unos 250.000 nombres de usuarios, direcciones de email y contraseñas para redes sociales están disponibles en la red de redes abiertamente, con el aliciente de que un 75% de esos usuarios usan la misma contraseña para su cuenta de email.

Que esto nos sirva de recuerdo para cambiar nuestra contraseña a una más segura, y para que usemos diferentes passwords para distintos servicios.

[Vía The Register]

Elcomsoft, compañía conocida en algunos ambientes por sus potentes paquetes de crackeo de contraseñas, lleva trabajando desde hace tiempo con la tecnología CUDA de NVIDIA como forma de acelerar su programa Distributed Password Recovery, y por lo visto la última versión muestra los resultados: con dos placas GeForce GTX 280, puede reventar una contraseña WPA2 100 veces más rápido que con una CPU corriente y moliente. Sigue tratándose de un ataque por fuerza bruta, pero gracias a la brutal capacidad de procesamiento de los nuevos chips gráficos, incluso una tarjeta 8800M/9800M como la de cualquier ordenador portátil puede reducir el tiempo de espera 10 o incluso 15 veces.

¿Interesado? Si es así, la licencia básica de Distributed Password Recovery (20 usuarios) te saldrá por 599 euros/dólares.

[Vía HotHardware]
[Artículo en inglés]

Suponemos que ya has oído hablar de la posibilidad de usar tu GPU para asistir a la CPU cuando el procesador central necesite una ayudita. Bien, pues prepárate, porque la cosa va tan en serio que los rusos de Elcomsoft, han solicitado una patente que describe un método para convertir una tarjeta gráfica en toda una máquina de reventar contraseñas. La técnica hace uso de las tremendas capacidades de procesamiento en paralelo de los chips gráficos actuales para hacer picadillo las protecciones industriales que más rabia te puedan dar; una clave de Vista NTLM, por ejemplo, puede ser crackeada ahora en 3-5 días con una tarjeta del montón, cuando antes hubieran hecho falta 2 meses. ¿Que vas de pro por la vida? Pincha una GeForce 8800 Ultra en tu placa y Elcomsoft asegura que podrás destripar contraseñas 25 veces más rápido que con los métodos actuales.

[Vía NewScientist]
[Artículo en inglés]