Hardwarové šifrování iPhonů je zranitelné

Pavel Houser , 30. květen 2011 11:11 0 komentářů
Ruská bezpečnostní firma ElcomSoft uvádí, že objevila zranitelnosti v hardwarovém šifrování systému iOS 4, respektive v iPhonu.
O firmě ElcomSoft se zde již nedávno psalo v souvislosti s jejím oznámením o možnosti obejít ochranu fotoaparátů Nikon, která má garantovat, že se snímkem nebylo nijak manipulováno. Nynější výsledek má umožnit získat z iPhonu (verze 3GS a 4, které používají hardwarové šifrování) všechny potřebné šifrovací klíče a pomocí těchto klíčů se v plné míře dostat k souborovému systému telefonu. ElcomSoft ovšem nehodlá tento nástroj zveřejnit ani volně prodávat, měl by být k dispozici pouze orgánům vymáhajícím právo.

Metoda vyžaduje mít k zařízení fyzický přístup. Telefon v režimu Device Firmware Upgrade načte příslušný ovladač (funguje to podobně jako bootování PC z externího disku), který pak vykoná hlavní práci a načte obsah paměti bez toho, aby ještě musel mít přístup k souborovému systému. Zde se pak nacházejí i šifrovací klíče, proti nimž se provede útok hrubou silou. Samotné dešifrování je nicméně relativně pomalé, prolomit ochranu 4místným heslem trvalo 40 minut.

Výsledkem je ale možnost přímého přístupu k veškerému obsahu telefonu, a to včetně obnovy mezitím smazaných dat (opět možné využití ve forenzních aplikacích).

Podobné šifrování používá také iPod Touch a iPad, potenciálně zranitelná jsou tedy i tato zařízení.

Zdroj: H Online

Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Prodej mobilů v ČR loni klesl o pět procent

ČTK , 22. březen 2017 16:14

Prodej mobilních telefonů v Česku loni klesl o pět procent, uvedla analytická firma GfK. Podle infor...

Více 0 komentářů

Nařízení EU usnadní uplatnění práva být zapomenut, ale s omezením

ČTK , 22. březen 2017 15:01

Nárok na vymazání osobních údajů, který od konce května příštího roku přinesou nová pravidla EU pro ...

Více 0 komentářů

Na trh přicházejí GFI OneConnect a OneGuard

Pavel Houser , 22. březen 2017 09:30

Nová řešení ochrany firemních sítí a e-mailové infrastruktury . ...

Více 0 komentářů

Starší zprávičky

Kritická chyba v přepínačích Cisco

Pavel Houser , 22. březen 2017 09:00

Více než 300 typů přepínačů Cisco včetně 264 přepínačů Catalyst obsahují kritickou zranitelnost....

Více 0 komentářů

USA a Británie zakázaly pasažérům některých aerolinek elektroniku

ČTK , 22. březen 2017 08:45

Americké úřady zakázaly pasažérům devíti leteckých společností převážně z muslimských zemí brát do l...

Více 1 komentářů

České Radiokomunikace pokrývají svou sítí IoT další města

Pavel Houser , 22. březen 2017 08:30

CRA hledají partnery pro poskytování IoT služeb. Do rozvoje této oblasti plánují v průběhu roku inve...

Více 0 komentářů

Epidemie negativity: Češi jsou druhým nejvíce kverulantským národem

ITBiz.cz , 22. březen 2017 08:00

České podniky jsou v sevření epidemie negativity. Průzkum společnosti Sharp odhalil, že přes dvě tře...

Více 0 komentářů