Hardwarové šifrování iPhonů je zranitelné

Pavel Houser , 30. květen 2011 11:11 0 komentářů
Ruská bezpečnostní firma ElcomSoft uvádí, že objevila zranitelnosti v hardwarovém šifrování systému iOS 4, respektive v iPhonu.
O firmě ElcomSoft se zde již nedávno psalo v souvislosti s jejím oznámením o možnosti obejít ochranu fotoaparátů Nikon, která má garantovat, že se snímkem nebylo nijak manipulováno. Nynější výsledek má umožnit získat z iPhonu (verze 3GS a 4, které používají hardwarové šifrování) všechny potřebné šifrovací klíče a pomocí těchto klíčů se v plné míře dostat k souborovému systému telefonu. ElcomSoft ovšem nehodlá tento nástroj zveřejnit ani volně prodávat, měl by být k dispozici pouze orgánům vymáhajícím právo.

Metoda vyžaduje mít k zařízení fyzický přístup. Telefon v režimu Device Firmware Upgrade načte příslušný ovladač (funguje to podobně jako bootování PC z externího disku), který pak vykoná hlavní práci a načte obsah paměti bez toho, aby ještě musel mít přístup k souborovému systému. Zde se pak nacházejí i šifrovací klíče, proti nimž se provede útok hrubou silou. Samotné dešifrování je nicméně relativně pomalé, prolomit ochranu 4místným heslem trvalo 40 minut.

Výsledkem je ale možnost přímého přístupu k veškerému obsahu telefonu, a to včetně obnovy mezitím smazaných dat (opět možné využití ve forenzních aplikacích).

Podobné šifrování používá také iPod Touch a iPad, potenciálně zranitelná jsou tedy i tato zařízení.

Zdroj: H Online

Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Starší zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů