Potpuno probijena zaštita iPhone-a

Ruska kompanija ElcomSoft, specijalizovana za računarsku forenziku, objavila je kako je razvila alat koji policiji i vladinim agencijama omogućava brz pristup kripovanom data sistemu na Apple-ovom iPhone-u.

Naime, pristup data sistemu iPhone-a nije lak zadatak s obzirom da se koristi hardverska enkripcija temeljena na standardu AES-256. Takvu zaštitu koriste iPhone 3GS i 4, iPad i zadnja generacija iPod-a Touch, a njome je zaštićena većina podataka na korisnikovom uređaju, uključujući SMS i poruke elektronske pošte, zapise o pozivima, istorija pregledavanja Interneta, lozinke, fotografije i razne druge sadržaje.

Za probijanje zaštite potreban je fizički pristup uređaju, a ceo proces traje oko 20 minuta. S obzirom da je zaštitu AES-256 praktično nemoguće probiti "sirovom snagom" za otkrivanje ključa se koristi napad na nivou hardvera, odnosno ElcomSoft svojim alatom ne "napada" same podatke, već čip koji ih šifrira. Naime, podaci su šifrovani ključem koji se izvodi iz šifre od četiri znaka koja se koristi za pristup uređajima temeljenim na iOS-u 4, što znači da ima samo oko 10.000 mogućih ključeva za šifrovanje. Stoga ElcomSoft koristi sam čip uređaja kako bi napao podatke "sirovom snagom" i pronašao odgovarajući ključ.

U ElcomSoft-u ističu kako ukoliko je dostupna i vezana instalacija iTunes-a na računaru, tada se uz pomoć ključa (escrow key) skladi[tenog među datotekama iTunes-a podacima može pristupiti praktično trenutno.

S obzirom da se uz pomoć ElcomSoftov-og alata može doći do praktično svih podataka na iPhone-u, u kompaniji su vrlo oprezni u pogledu komercijalnih planova. Tako ga za sada nude samo policiji, bezbednosnim službama i raznim drugim vladinim organizacijama.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.