Berta Sándor
Feltörték az iOS 4 fájlrendszer-titkosítását
Az orosz Elcomsoft cégnek sikerült feltörnie az iOS 4 operációs rendszer fájlrendszerének titkosítását, amit a szoftver többek között a biztonsági mentéseknél is használ, így elvileg bárki hozzáférhet az iPhone készülékeken tárolt adatokhoz.
"Aki komolyan veszi a magánéletét, az jobb, ha soha nem vásárol iPhone-t" - olvasható az orosz cég közleményében. Ez a mondat nem jelent túl sok jót az Apple számára. A szakemberek kiderítették, hogy az Apple terméke a korábban becsültnél jóval több információt tárol azzal kapcsolatban, hogy ki, mikor, hol és hogyan használta az eszközt. A biztonsági mentésekből még a korábban kitörölt képek és szöveges üzenetek, képernyőmentések, a különböző mobil alkalmazásokhoz kapcsolódó információk, valamint az egyes szolgáltatásokhoz és oldalakon használt felhasználói nevek és jelszavak is elővarázsolhatók.
Egy támadó gyakorlatilag mindent megtudhat a készülék tulajdonosáról és ezután ezeket az adatokat lementheti, eladhatja vagy visszaélhet velük. A bejelentés azért váltott ki nagy érdeklődést, mert az Apple AES-256 titkosítást alkalmaz és már az iPhone 3GS óta külön titkosítóchipet építtetett be az okostelefonjaiba. Ráadásul minden egyes fájlt egyedileg védenek le és még egy felhasználói jelszót is alkalmaznak.
Ezeknek a megoldásoknak együttesen az Elcomsoft szakértői szerint elvileg elegendő védelmet kellene nyújtaniuk, de a valóságban mégsem ez a helyzet. Az orosz vállalat munkatársai ugyanis megtalálták a módját annak, hogy egy iPhone 4-en tárolt információkat bitről bitre lemásoljanak, majd feltörjék a titkosítást. Ez nagyjából 40 percet vett igénybe. Az így láthatóvá vált mentéseket kriminalisztikai eszközökkel elemeztették ki.
A társaság nyilván igyekszik hasznot húzni a dologból, és már el is készítette az Elcomsoft Phone Password Breaker nevű programját, amit elsősorban a bűnüldöző hatóságoknak, titkosszolgálatoknak és kriminalisztikai szakértőknek kínál. Az orosz cég már 2007 októberében bejelentett egy olyan szabadalmat, amellyel szerinte minden jelenlegi megoldásnál hússzor gyorsabban lehet feltörni és megfejteni a jelszavakat. A használt program az Nvidia által elérhetővé tett fejlesztői alkalmazásra és a GeForce grafikus kártyákra épül.
"Aki komolyan veszi a magánéletét, az jobb, ha soha nem vásárol iPhone-t" - olvasható az orosz cég közleményében. Ez a mondat nem jelent túl sok jót az Apple számára. A szakemberek kiderítették, hogy az Apple terméke a korábban becsültnél jóval több információt tárol azzal kapcsolatban, hogy ki, mikor, hol és hogyan használta az eszközt. A biztonsági mentésekből még a korábban kitörölt képek és szöveges üzenetek, képernyőmentések, a különböző mobil alkalmazásokhoz kapcsolódó információk, valamint az egyes szolgáltatásokhoz és oldalakon használt felhasználói nevek és jelszavak is elővarázsolhatók.
Egy támadó gyakorlatilag mindent megtudhat a készülék tulajdonosáról és ezután ezeket az adatokat lementheti, eladhatja vagy visszaélhet velük. A bejelentés azért váltott ki nagy érdeklődést, mert az Apple AES-256 titkosítást alkalmaz és már az iPhone 3GS óta külön titkosítóchipet építtetett be az okostelefonjaiba. Ráadásul minden egyes fájlt egyedileg védenek le és még egy felhasználói jelszót is alkalmaznak.
Ezeknek a megoldásoknak együttesen az Elcomsoft szakértői szerint elvileg elegendő védelmet kellene nyújtaniuk, de a valóságban mégsem ez a helyzet. Az orosz vállalat munkatársai ugyanis megtalálták a módját annak, hogy egy iPhone 4-en tárolt információkat bitről bitre lemásoljanak, majd feltörjék a titkosítást. Ez nagyjából 40 percet vett igénybe. Az így láthatóvá vált mentéseket kriminalisztikai eszközökkel elemeztették ki.
A társaság nyilván igyekszik hasznot húzni a dologból, és már el is készítette az Elcomsoft Phone Password Breaker nevű programját, amit elsősorban a bűnüldöző hatóságoknak, titkosszolgálatoknak és kriminalisztikai szakértőknek kínál. Az orosz cég már 2007 októberében bejelentett egy olyan szabadalmat, amellyel szerinte minden jelenlegi megoldásnál hússzor gyorsabban lehet feltörni és megfejteni a jelszavakat. A használt program az Nvidia által elérhetővé tett fejlesztői alkalmazásra és a GeForce grafikus kártyákra épül.