page-loader

Шифрування iPhone зламано

Якщо ви втратили свій iPhone, ви опинилися в поганому становищі і повинні побоюватися за свої дані. Навіть якщо смартфон захищений PIN-кодом. Як виявив експерт з безпеки, шифрування можна легко обійти.

Експерт з безпеки Бернд Марієнфельдт виявив прогалину в безпеці iPhone 3GS: навіть якщо доступ до смартфону захищений PIN-кодом, до всіх даних, що зберігаються на ньому, все одно можна отримати доступ. Простий трюк полягає в тому, щоб підключити iPhone до комп’ютера з нещодавно випущеною Ubuntu 10.04 за допомогою USB-кабелю.

Фахівець з безпеки зміг виявити прогалину в трьох моделях iPhone, що працюють на різних версіях iPhoneOS. Зазвичай всі дані, що зберігаються на iPhone, шифруються за допомогою 256-бітного алгоритму AES. Якщо ви під’єднаєте пристрій до комп’ютера, ви зможете отримати доступ лише до незашифрованої папки “DCIM”. Наприклад, якщо ви підключаєте захищений PIN-кодом iPhone під Windows, iTunes запропонує користувачеві розблокувати пристрій, ввівши PIN-код, перш ніж iTunes отримає доступ до нього.

Єдиний виняток – операційна система Ubuntu 10.04 (Lucid Lynx): Тут відображаються всі каталоги, що дає вам доступ до всіх фотографій, голосових нотаток, подкастів і музичних файлів, що зберігаються, наприклад, на iPhone. Навіть не реєструється факт несанкціонованого доступу до даних.

“Ми вже знали, що шифрування iPhone має недоліки в способі роботи з ключем шифрування. Виявлена зараз вразливість показує, що модель аутентифікації Apple iPhone є недосконалою”, – кажуть автори прогалини.

Компанія Apple вже поінформована про знахідку і наразі розслідує інцидент.

Джерело: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383

візок
Магазин

Контакти

Штаб-квартира

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Електронна пошта: info@apptec360.com

rateus (лат.)
Рекомендуйте нас
Go to Top