Razbijen iPhone

Potpuno probijena zaštita iPhonea

Sci-Tech / Tehnologija | 29. 05. 2011. u 21:15 M.M.

Tekst članka se nastavlja ispod banera

Ruska tvrtka ElcomSoft, specijalizirana za računalnu forenziku, objavila je kako je razvila alat koji policiji i vladinim agencijama omogućuje brz pristup kriptiranom datotečnom sustavu na Appleovom iPhoneu.

Naime, pristup datotečnom sustavu iPhonea nije lagan zadatak obzirom da se koristi hardverska enkripcija temeljena na standardu AES-256. Takvu zaštitu koriste iPhone 3GS i 4, iPad i zadnja generacija iPoda Touch, a njome je zaštićena većina podataka na korisnikovom uređaju, uključujući SMS i poruke elektroničke pošte, zapise o pozivima, povijest pregledavanja Interneta, lozinke, fotografije i razne druge sadržaje.

Za probijanje zaštite potreban je fizički pristup uređaju, a cijeli proces traje oko 20 minuta. Obzirom da je zaštitu AES-256 praktično nemoguće probiti "sirovom snagom" za otkrivanje ključa se koristi napad na razini hardvera, odnosno ElcomSoft svojim alatom ne "napada" same podatke, već čip koji ih šifrira. Naime, podaci su šifrirani ključem koji se izvodi iz šifre od četiri znaka koja se koristi za pristup uređajima temeljenim na iOS-u 4, što znači da ima samo oko 10.000 mogućih ključeva za šifriranje. Stoga ElcomSoft koristi sam čip uređaja kako bi napao podatke "sirovom snagom" i pronašao odgovarajući ključ.

U ElcomSoftu ističu kako ukoliko je dostupna i vezana instalacija iTunesa na računalu, tada se uz pomoć ključa (escrow key) pohranjenog među datotekama iTunesa podacima može pristupiti praktično trenutno.

Obzirom da se uz pomoć ElcomSoftovog alata može doći do praktično svih podataka na iPhoneu, u tvrtki su vrlo oprezni u pogledu komercijalnih planova. Tako ga za sada nude samo policiji, sigurnosnim službama i raznim drugim vladinim organizacijama.

Kopirati