Author

Topic: [20140730]Blockchain苹果钱包可能存在明文密码泄露隐患? (Read 810 times)

sr. member
Activity: 406
Merit: 250
被偷只能说活该!
hero member
Activity: 644
Merit: 500
明文保存密码这一所谓“漏洞“可能带来的隐患被片面放大了, 而其实钱包的安全性仍然是客观的,原因是:
[20140731]Blockchain就明文保存用户密码问题作出回应
sr. member
Activity: 434
Merit: 250
提醒大家(非专业人员)不要轻易安装iTools这类名声不好的app去测试,本来有系统保护,使其他程序读不了这个配置文件,安装这类软件后,你自己就把后门敞开了。
legendary
Activity: 896
Merit: 1000
密码是什么密码?进入BlockChain的PIN码?GUID(Identifier)又是什么?他们又不是储存私钥,有必要这么大惊小怪吗?
hero member
Activity: 644
Merit: 500
前提,使用iPhone手机,并安装了Blockchain.info的APP(注明:该APP是从苹果官方商店下载,安卓版目前没有测试,不清楚情况)。
首先,下载一个iTools或者iFunbox,我们这里以iTools为例。

下载安装好之后,把手机连接到电脑上(电脑上需要装有iTunes),打开iTools。
 
进入如下界面(需要在手机上确认一下信任这台电脑,如果手机有密码,则需要先解锁):


点击“已安装”,在右侧找到Blockchain的APP,点击右侧的“文档”

打开Library文件夹,打开Preferences文件夹,找到com.rainydayapps.blockchain.plist文件,双击打开,看到如下界面(记得点击看大图):

哒哒,恭喜,你的GUID(Identifier)以及密码,还有手机APP所用的PIN码,统统都已经明明白白的展现在了你的面前!

如果你使用的是越狱后的iPhone,应该就简单了(不过这个方法没在ios7尝试过,只是理论上可行),在Cydia商店里面装一个iFile,不需要把手机连接到电脑,就能按上面的路径找到相应的com.rainydayapps.blockchain.plist文件,然后,密码也就找到了!
作者:wetrustbtc
文章来源:巴比特论坛
Jump to: