Als je je iPhone verliest, zit je in een slechte positie en moet je vrezen voor je gegevens. Zelfs als de smartphone beveiligd is met een pincode. De versleuteling kan eenvoudig worden omzeild, zoals een beveiligingsexpert heeft ontdekt.
Beveiligingsexpert Bernd Marienfeldt heeft een beveiligingslek ontdekt in de iPhone 3GS: zelfs als de toegang tot de smartphone is beveiligd met een pincode, kunnen alle gegevens die op de iPhone zijn opgeslagen toch worden ingezien. De eenvoudige truc is om de iPhone met een USB-kabel aan te sluiten op een computer waarop het onlangs uitgebrachte Ubuntu 10.04 draait.
De beveiligingsspecialist kon het gat ontdekken in drie iPhone-modellen met verschillende iPhoneOS-versies. Normaal gesproken worden alle gegevens op de iPhone versleuteld met 256-bits AES. Als je het apparaat aansluit op een computer, heb je alleen toegang tot de onversleutelde map “DCIM”. Als je de iPhone met pincode bijvoorbeeld onder Windows aansluit, vraagt iTunes de gebruiker om het apparaat te ontgrendelen door de pincode in te voeren voordat iTunes toegang krijgt tot het apparaat.
De enige uitzondering is het besturingssysteem Ubuntu 10.04 (Lucid Lynx): Hier worden alle mappen weergegeven, zodat je toegang hebt tot alle foto’s, spraakmemo’s, podcasts en muziekbestanden die bijvoorbeeld op de iPhone zijn opgeslagen. Er wordt niet eens geregistreerd dat er ongeautoriseerde toegang tot de gegevens heeft plaatsgevonden.
“We wisten al dat de encryptie van de iPhone gebreken vertoont in de manier waarop de encryptiesleutel wordt verwerkt. De nu ontdekte kwetsbaarheid laat zien dat het authenticatiemodel van de Apple iPhone gebrekkig is,” aldus de ontdekkers van het gat.
Apple is al op de hoogte gesteld van de ontdekking en onderzoekt het incident momenteel.
Bron: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383