Криптирането на iPhone е разбито

Ако изгубите iPhone, сте в лошо положение и трябва да се страхувате за данните си. Дори ако смартфонът е защитен с ПИН код. Експерт по сигурността е открил, че криптирането може лесно да бъде заобиколено.

Експертът по сигурността Бернд Мариенфелд е открил пропуск в сигурността на iPhone 3GS: дори ако достъпът до смартфона е защитен с ПИН код, всички данни, съхранявани в iPhone, все още могат да бъдат достъпни. Простият трик се състои в това да свържете iPhone към компютър с наскоро пуснатата версия на Ubuntu 10.04 с помощта на USB кабел.

Специалистът по сигурността е успял да открие разликата в три модела iPhone с различни версии на iPhoneOS. Обикновено всички данни, съхранявани в iPhone, се криптират с 256-битов AES. Ако свържете устройството към компютър, можете да получите достъп само до некриптираната папка „DCIM“. Ако например свържете iPhone, защитен с ПИН код, под Windows, iTunes ще подкани потребителя да отключи устройството, като въведе ПИН кода, преди iTunes да получи достъп до него.

Единственото изключение е операционната система Ubuntu 10.04 (Lucid Lynx): Тук се показват всички директории, което ви дава достъп до всички снимки, гласови бележки, подкастове и музикални файлове, съхранявани в iPhone, например. Дори не се регистрира, че е осъществен неразрешен достъп до данните.

„Вече знаехме, че криптирането на iPhone има недостатъци в начина, по който се обработва ключът за криптиране. Откритата сега уязвимост показва, че моделът на удостоверяване на Apple iPhone е сгрешен“, казват откривателите на пролуката.

Apple вече е била информирана за откритието и в момента разследва инцидента.

Източник: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383