Šifrovanie iPhonu prelomené

Ak stratíte iPhone, ste v nepríjemnej situácii a musíte sa báť o svoje údaje. Aj keď je smartfón chránený kódom PIN. Ako zistil bezpečnostný expert, šifrovanie sa dá ľahko obísť.

Bezpečnostný expert Bernd Marienfeldt objavil v iPhone 3GS bezpečnostnú medzeru: aj keď je prístup k smartfónu chránený kódom PIN, ku všetkým údajom uloženým v iPhone je možné získať prístup. Jednoduchý trik spočíva v pripojení iPhonu k počítaču s nedávno vydaným Ubuntu 10.04 pomocou kábla USB.

Bezpečnostnému špecialistovi sa podarilo odhaliť medzeru v troch modeloch iPhonu s rôznymi verziami systému iPhoneOS. Všetky údaje uložené v iPhone sú bežne šifrované pomocou 256-bitového AES. Ak zariadenie pripojíte k počítaču, môžete pristupovať len k nezašifrovanému priečinku „DCIM“. Ak napríklad pripojíte iPhone chránený kódom PIN pod systémom Windows, iTunes vyzve používateľa, aby odomkol zariadenie zadaním čísla PIN skôr, ako k nemu iTunes získajú prístup.

Jedinou výnimkou je operačný systém Ubuntu 10.04 (Lucid Lynx): V tomto prípade sa zobrazujú všetky adresáre, čo umožňuje prístup napríklad ku všetkým fotografiám, hlasovým poznámkam, podcastom a hudobným súborom uloženým v iPhone. Dokonca sa ani nezaznamená, že došlo k neoprávnenému prístupu k údajom.

„Už sme vedeli, že šifrovanie iPhonu je chybné v spôsobe spracovania šifrovacieho kľúča. Teraz objavená zraniteľnosť ukazuje, že model overovania Apple iPhone je chybný,“ uviedli objavitelia medzery.

Spoločnosť Apple už bola o náleze informovaná a v súčasnosti incident vyšetruje.

Zdroj: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383