Hardwarové šifrování iPhonů je zranitelné

Pavel Houser , 30. květen 2011 11:11 0 komentářů
Ruská bezpečnostní firma ElcomSoft uvádí, že objevila zranitelnosti v hardwarovém šifrování systému iOS 4, respektive v iPhonu.
O firmě ElcomSoft se zde již nedávno psalo v souvislosti s jejím oznámením o možnosti obejít ochranu fotoaparátů Nikon, která má garantovat, že se snímkem nebylo nijak manipulováno. Nynější výsledek má umožnit získat z iPhonu (verze 3GS a 4, které používají hardwarové šifrování) všechny potřebné šifrovací klíče a pomocí těchto klíčů se v plné míře dostat k souborovému systému telefonu. ElcomSoft ovšem nehodlá tento nástroj zveřejnit ani volně prodávat, měl by být k dispozici pouze orgánům vymáhajícím právo.

Metoda vyžaduje mít k zařízení fyzický přístup. Telefon v režimu Device Firmware Upgrade načte příslušný ovladač (funguje to podobně jako bootování PC z externího disku), který pak vykoná hlavní práci a načte obsah paměti bez toho, aby ještě musel mít přístup k souborovému systému. Zde se pak nacházejí i šifrovací klíče, proti nimž se provede útok hrubou silou. Samotné dešifrování je nicméně relativně pomalé, prolomit ochranu 4místným heslem trvalo 40 minut.

Výsledkem je ale možnost přímého přístupu k veškerému obsahu telefonu, a to včetně obnovy mezitím smazaných dat (opět možné využití ve forenzních aplikacích).

Podobné šifrování používá také iPod Touch a iPad, potenciálně zranitelná jsou tedy i tato zařízení.

Zdroj: H Online

Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

E-shopy likvidují už i kamenné obchody s obuví

ČTK , 19. únor 2018 13:13

Problémy mají i řetězce. Lidé si on-line objednávají šest párů bot, jedny si nechají a ostatní pošlo...

Více 0 komentářů

O2 navrhne valné hromadě výplatu akcionářům 21 Kč na akcii

ČTK , 19. únor 2018 08:00

Celkově by firma vyplatila na dividendách 5,274 miliardy Kč, tedy 98 % loňského čistého zisku....

Více 0 komentářů

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Starší zprávičky

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů