Hardwarové šifrování iPhonů je zranitelné

Pavel Houser , 30. květen 2011 11:11 0 komentářů
Ruská bezpečnostní firma ElcomSoft uvádí, že objevila zranitelnosti v hardwarovém šifrování systému iOS 4, respektive v iPhonu.
O firmě ElcomSoft se zde již nedávno psalo v souvislosti s jejím oznámením o možnosti obejít ochranu fotoaparátů Nikon, která má garantovat, že se snímkem nebylo nijak manipulováno. Nynější výsledek má umožnit získat z iPhonu (verze 3GS a 4, které používají hardwarové šifrování) všechny potřebné šifrovací klíče a pomocí těchto klíčů se v plné míře dostat k souborovému systému telefonu. ElcomSoft ovšem nehodlá tento nástroj zveřejnit ani volně prodávat, měl by být k dispozici pouze orgánům vymáhajícím právo.

Metoda vyžaduje mít k zařízení fyzický přístup. Telefon v režimu Device Firmware Upgrade načte příslušný ovladač (funguje to podobně jako bootování PC z externího disku), který pak vykoná hlavní práci a načte obsah paměti bez toho, aby ještě musel mít přístup k souborovému systému. Zde se pak nacházejí i šifrovací klíče, proti nimž se provede útok hrubou silou. Samotné dešifrování je nicméně relativně pomalé, prolomit ochranu 4místným heslem trvalo 40 minut.

Výsledkem je ale možnost přímého přístupu k veškerému obsahu telefonu, a to včetně obnovy mezitím smazaných dat (opět možné využití ve forenzních aplikacích).

Podobné šifrování používá také iPod Touch a iPad, potenciálně zranitelná jsou tedy i tato zařízení.

Zdroj: H Online

Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 1 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 2 komentářů