Šifriranje iPhona razbito

Če izgubite iPhone, ste v slabem položaju in se morate bati za svoje podatke. Tudi če je pametni telefon zaščiten s kodo PIN. Kot je odkril varnostni strokovnjak, je šifriranje mogoče zlahka zaobiti.

Varnostni strokovnjak Bernd Marienfeldt je odkril varnostno vrzel v telefonu iPhone 3GS: tudi če je dostop do pametnega telefona zaščiten s kodo PIN, je še vedno mogoče dostopati do vseh podatkov, shranjenih v telefonu iPhone. Preprost trik je, da iPhone s kablom USB povežete z računalnikom, v katerem je nameščen nedavno izdani Ubuntu 10.04.

Varnostni strokovnjak je vrzel odkril v treh modelih iPhona z različnimi različicami sistema iPhoneOS. Običajno so vsi podatki, shranjeni v iPhonu, šifrirani z 256-bitnim AES. Če napravo povežete z računalnikom, lahko dostopate le do nešifrirane mape “DCIM”. Če na primer iPhone, zaščiten s kodo PIN, povežete v operacijskem sistemu Windows, iTunes uporabnika pozove, naj napravo odklene z vnosom številke PIN, preden lahko iTunes dostopa do nje.

Edina izjema je operacijski sistem Ubuntu 10.04 (Lucid Lynx): Tu so prikazani vsi imeniki, kar vam omogoča dostop do vseh fotografij, glasovnih zapiskov, podcastov in glasbenih datotek, shranjenih na primer v telefonu iPhone. Nepooblaščen dostop do podatkov se sploh ne zabeleži.

“Vedeli smo že, da je šifriranje iPhona pomanjkljivo pri ravnanju s šifrirnim ključem. Sedaj odkrita ranljivost kaže, da je pomanjkljiv tudi model avtentikacije telefona Apple iPhone,” sta povedala odkritelja vrzeli.

Apple je bil o odkritju že obveščen in trenutno preiskuje incident.

Vir: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383