Encriptação do iPhone decifrada

Se perder o seu iPhone, fica numa posição difícil e tem de temer pelos seus dados. Mesmo que o smartphone esteja protegido por um código PIN. A encriptação pode ser facilmente contornada, como descobriu um perito em segurança.

O especialista em segurança Bernd Marienfeldt descobriu uma falha de segurança no iPhone 3GS: mesmo que o acesso ao smartphone esteja protegido por PIN, todos os dados armazenados no iPhone podem ser acedidos. O truque simples consiste em ligar o iPhone a um computador com o recém-lançado Ubuntu 10.04 utilizando um cabo USB.

O especialista em segurança conseguiu detetar a falha em três modelos de iPhone com diferentes versões do iPhoneOS. Normalmente, todos os dados armazenados no iPhone são encriptados com AES de 256 bits. Se ligar o dispositivo a um computador, só pode aceder à pasta não encriptada “DCIM”. Se ligar o iPhone protegido por PIN no Windows, por exemplo, o iTunes pede ao utilizador para desbloquear o dispositivo introduzindo o número PIN antes de o iTunes lhe poder aceder.

A única exceção é o sistema operativo Ubuntu 10.04 (Lucid Lynx): Aqui, todos os directórios são apresentados, dando-lhe acesso a todas as fotografias, memorandos de voz, podcasts e ficheiros de música armazenados no iPhone, por exemplo. Nem sequer é registado o acesso não autorizado aos dados.

“Já sabíamos que a encriptação do iPhone tem falhas na forma como a chave de encriptação é tratada. A vulnerabilidade agora descoberta mostra que o modelo de autenticação do iPhone da Apple é defeituoso”, afirmaram os descobridores da falha.

A Apple já foi informada da descoberta e está atualmente a investigar o incidente.

Fonte: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383