Hardwarové šifrování iPhonů je zranitelné

Pavel Houser , 30. květen 2011 11:11 0 komentářů
Ruská bezpečnostní firma ElcomSoft uvádí, že objevila zranitelnosti v hardwarovém šifrování systému iOS 4, respektive v iPhonu.
O firmě ElcomSoft se zde již nedávno psalo v souvislosti s jejím oznámením o možnosti obejít ochranu fotoaparátů Nikon, která má garantovat, že se snímkem nebylo nijak manipulováno. Nynější výsledek má umožnit získat z iPhonu (verze 3GS a 4, které používají hardwarové šifrování) všechny potřebné šifrovací klíče a pomocí těchto klíčů se v plné míře dostat k souborovému systému telefonu. ElcomSoft ovšem nehodlá tento nástroj zveřejnit ani volně prodávat, měl by být k dispozici pouze orgánům vymáhajícím právo.

Metoda vyžaduje mít k zařízení fyzický přístup. Telefon v režimu Device Firmware Upgrade načte příslušný ovladač (funguje to podobně jako bootování PC z externího disku), který pak vykoná hlavní práci a načte obsah paměti bez toho, aby ještě musel mít přístup k souborovému systému. Zde se pak nacházejí i šifrovací klíče, proti nimž se provede útok hrubou silou. Samotné dešifrování je nicméně relativně pomalé, prolomit ochranu 4místným heslem trvalo 40 minut.

Výsledkem je ale možnost přímého přístupu k veškerému obsahu telefonu, a to včetně obnovy mezitím smazaných dat (opět možné využití ve forenzních aplikacích).

Podobné šifrování používá také iPod Touch a iPad, potenciálně zranitelná jsou tedy i tato zařízení.

Zdroj: H Online

Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů

Starší zprávičky

Apple přiznává: Nové hodinky mají problémy s připojením

ČTK , 22. září 2017 08:00

Problémy s konektivitou mají hodinky v okamžiku, kdy mají použít veřejnou wi-fi síť....

Více 0 komentářů

Spíše než nové zákony k Airbnb je třeba zlepšit výběr daní

ČTK , 21. září 2017 13:00

Airbnb se svými službami v Praze už vyrovnala objemu obchodu klasických ubytovacích zařízení....

Více 0 komentářů

Potvrzeno: Google opravdu kupuje část HTC

ČTK , 21. září 2017 11:25

Dnes je HTC v žebříčku světových prodejů smartphonů na necelém procentu. Někteří analytici proto pří...

Více 0 komentářů

Oracle představil novou cenovou politiku pro cloud

Pavel Houser , 21. září 2017 09:52

Až dosud se při přechodu na cloud PaaS nedaly využít dosavadní investice do licencí softwaru v režim...

Více 0 komentářů