Ruská bezpečnostní firma ElcomSoft uvádí, že objevila zranitelnosti v
hardwarovém šifrování systému iOS 4, respektive v iPhonu.
O firmě ElcomSoft se zde již nedávno psalo v souvislosti s jejím
oznámením o možnosti obejít ochranu fotoaparátů Nikon, která má
garantovat, že se snímkem nebylo nijak manipulováno. Nynější výsledek
má umožnit získat z iPhonu (verze 3GS a 4, které používají hardwarové
šifrování) všechny potřebné šifrovací klíče a pomocí těchto klíčů se v
plné míře dostat k souborovému systému telefonu. ElcomSoft ovšem
nehodlá tento nástroj zveřejnit ani volně prodávat, měl by být k
dispozici pouze orgánům vymáhajícím právo.
Metoda vyžaduje mít k zařízení fyzický přístup. Telefon v režimu
Device Firmware Upgrade načte příslušný ovladač (funguje to podobně
jako bootování PC z externího disku), který pak vykoná hlavní práci a
načte obsah paměti bez toho, aby ještě musel mít přístup k souborovému
systému. Zde se pak nacházejí i šifrovací klíče, proti nimž se provede
útok hrubou silou. Samotné dešifrování je nicméně relativně pomalé,
prolomit ochranu 4místným heslem trvalo 40 minut.
Výsledkem je ale možnost přímého přístupu k veškerému obsahu telefonu,
a to včetně obnovy mezitím smazaných dat (opět možné využití ve
forenzních aplikacích).
Podobné šifrování používá také iPod Touch a iPad, potenciálně
zranitelná jsou tedy i tato zařízení.
Zdroj: H Online