page-loader

iPhonen salaus murrettu

Jos kadotat iPhonen, olet huonossa asemassa ja joudut pelkäämään tietojesi puolesta. Vaikka älypuhelin olisi suojattu PIN-koodilla. Salaus on helppo ohittaa, kuten tietoturva-asiantuntija on havainnut.

Tietoturva-asiantuntija Bernd Marienfeldt on havainnut iPhone 3GS:ssä tietoturva-aukon: vaikka älypuhelimen käyttö on suojattu PIN-koodilla, kaikkiin iPhoneen tallennettuihin tietoihin pääsee silti käsiksi. Yksinkertainen temppu on liittää iPhone tietokoneeseen, jossa on äskettäin julkaistu Ubuntu 10.04, USB-kaapelilla.

Tietoturva-asiantuntija pystyi havaitsemaan aukon kolmessa iPhone-mallissa, joissa oli eri iPhoneOS-versiot. Normaalisti kaikki iPhoneen tallennetut tiedot salataan 256-bittisellä AES-salauksella. Jos liität laitteen tietokoneeseen, voit käyttää vain salaamatonta ”DCIM”-kansiota. Jos PIN-suojatun iPhonen yhdistää esimerkiksi Windowsissa, iTunes kehottaa käyttäjää avaamaan laitteen lukituksen syöttämällä PIN-numeron, ennen kuin iTunes voi käyttää laitetta.

Ainoa poikkeus on käyttöjärjestelmä Ubuntu 10.04 (Lucid Lynx): Täällä kaikki hakemistot näytetään, jolloin pääset käsiksi esimerkiksi kaikkiin iPhoneen tallennettuihin valokuviin, äänimuistiinpanoihin, podcasteihin ja musiikkitiedostoihin. Tietojen luvatonta käyttöä ei edes kirjata.

”Tiesimme jo, että iPhonen salauksessa on puutteita salausavaimen käsittelyssä. Nyt löydetty haavoittuvuus osoittaa, että Applen iPhonen todentamismalli on puutteellinen”, aukon löytäjät sanovat.

Applelle on jo ilmoitettu löydöstä ja se tutkii tapausta parhaillaan.

Lähde: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383

kärry
Myymälä

Ota yhteyttä

Päämaja

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Puhelin: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Sähköposti: info@apptec360.com

rateus
Suosittele meitä
Go to Top