Ruska kompanija ElcomSoft, specijalizovana za računarsku forenziku, objavila je kako je razvila alat koji policiji i vladinim agencijama omogućava brz pristup kripovanom data sistemu na Apple-ovom iPhone-u.
Naime, pristup data sistemu iPhone-a nije lak zadatak s obzirom da se koristi hardverska enkripcija temeljena na standardu AES-256. Takvu zaštitu koriste iPhone 3GS i 4, iPad i zadnja generacija iPod-a Touch, a njome je zaštićena većina podataka na korisnikovom uređaju, uključujući SMS i poruke elektronske pošte, zapise o pozivima, istorija pregledavanja Interneta, lozinke, fotografije i razne druge sadržaje.
Za probijanje zaštite potreban je fizički pristup uređaju, a ceo proces traje oko 20 minuta. S obzirom da je zaštitu AES-256 praktično nemoguće probiti "sirovom snagom" za otkrivanje ključa se koristi napad na nivou hardvera, odnosno ElcomSoft svojim alatom ne "napada" same podatke, već čip koji ih šifrira. Naime, podaci su šifrovani ključem koji se izvodi iz šifre od četiri znaka koja se koristi za pristup uređajima temeljenim na iOS-u 4, što znači da ima samo oko 10.000 mogućih ključeva za šifrovanje. Stoga ElcomSoft koristi sam čip uređaja kako bi napao podatke "sirovom snagom" i pronašao odgovarajući ključ.
U ElcomSoft-u ističu kako ukoliko je dostupna i vezana instalacija iTunes-a na računaru, tada se uz pomoć ključa (escrow key) skladi[tenog među datotekama iTunes-a podacima može pristupiti praktično trenutno.
S obzirom da se uz pomoć ElcomSoftov-og alata može doći do praktično svih podataka na iPhone-u, u kompaniji su vrlo oprezni u pogledu komercijalnih planova. Tako ga za sada nude samo policiji, bezbednosnim službama i raznim drugim vladinim organizacijama.
Potpuno probijena zaštita iPhone-a
06:00
nema komentara
Postavi komentar
Vaš komentar: