iPhone-kryptering knäckt

Om du tappar bort din iPhone är du illa ute och måste vara rädd om dina data. Även om din smartphone är skyddad med en PIN-kod. Krypteringen kan enkelt kringgås, vilket en säkerhetsexpert har upptäckt.

Säkerhetsexperten Bernd Marienfeldt har upptäckt en säkerhetslucka i iPhone 3GS: Även om åtkomsten till smarttelefonen är PIN-skyddad kan man komma åt alla data som finns lagrade på iPhone. Det enkla tricket är att ansluta iPhone till en dator som kör den nyligen släppta Ubuntu 10.04 med hjälp av en USB-kabel.

Säkerhetsspecialisten kunde upptäcka gapet i tre iPhone-modeller som kör olika iPhoneOS-versioner. Normalt krypteras all data som lagras på iPhone med 256-bitars AES. Om du ansluter enheten till en dator kan du bara komma åt den okrypterade mappen ”DCIM”. Om du t.ex. ansluter en PIN-skyddad iPhone under Windows, uppmanar iTunes användaren att låsa upp enheten genom att ange PIN-koden innan iTunes kan komma åt den.

Det enda undantaget är operativsystemet Ubuntu 10.04 (Lucid Lynx): Här visas alla kataloger, vilket ger dig tillgång till alla foton, röstmemon, podcasts och musikfiler som lagras på t.ex. iPhone. Det loggas inte ens att obehörig åtkomst till uppgifterna har ägt rum.

”Vi visste redan att iPhone-krypteringen är bristfällig när det gäller hur krypteringsnyckeln hanteras. Den sårbarhet som nu upptäckts visar att autentiseringsmodellen för Apple iPhone är bristfällig”, säger de som upptäckt luckan.

Apple har redan informerats om upptäckten och undersöker för närvarande händelsen.

Källa: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383