Berta Sándor

Feltörték az iOS 4 fájlrendszer-titkosítását

Az orosz Elcomsoft cégnek sikerült feltörnie az iOS 4 operációs rendszer fájlrendszerének titkosítását, amit a szoftver többek között a biztonsági mentéseknél is használ, így elvileg bárki hozzáférhet az iPhone készülékeken tárolt adatokhoz.

"Aki komolyan veszi a magánéletét, az jobb, ha soha nem vásárol iPhone-t" - olvasható az orosz cég közleményében. Ez a mondat nem jelent túl sok jót az Apple számára. A szakemberek kiderítették, hogy az Apple terméke a korábban becsültnél jóval több információt tárol azzal kapcsolatban, hogy ki, mikor, hol és hogyan használta az eszközt. A biztonsági mentésekből még a korábban kitörölt képek és szöveges üzenetek, képernyőmentések, a különböző mobil alkalmazásokhoz kapcsolódó információk, valamint az egyes szolgáltatásokhoz és oldalakon használt felhasználói nevek és jelszavak is elővarázsolhatók.


Egy támadó gyakorlatilag mindent megtudhat a készülék tulajdonosáról és ezután ezeket az adatokat lementheti, eladhatja vagy visszaélhet velük. A bejelentés azért váltott ki nagy érdeklődést, mert az Apple AES-256 titkosítást alkalmaz és már az iPhone 3GS óta külön titkosítóchipet építtetett be az okostelefonjaiba. Ráadásul minden egyes fájlt egyedileg védenek le és még egy felhasználói jelszót is alkalmaznak.

Ezeknek a megoldásoknak együttesen az Elcomsoft szakértői szerint elvileg elegendő védelmet kellene nyújtaniuk, de a valóságban mégsem ez a helyzet. Az orosz vállalat munkatársai ugyanis megtalálták a módját annak, hogy egy iPhone 4-en tárolt információkat bitről bitre lemásoljanak, majd feltörjék a titkosítást. Ez nagyjából 40 percet vett igénybe. Az így láthatóvá vált mentéseket kriminalisztikai eszközökkel elemeztették ki.


A társaság nyilván igyekszik hasznot húzni a dologból, és már el is készítette az Elcomsoft Phone Password Breaker nevű programját, amit elsősorban a bűnüldöző hatóságoknak, titkosszolgálatoknak és kriminalisztikai szakértőknek kínál. Az orosz cég már 2007 októberében bejelentett egy olyan szabadalmat, amellyel szerinte minden jelenlegi megoldásnál hússzor gyorsabban lehet feltörni és megfejteni a jelszavakat. A használt program az Nvidia által elérhetővé tett fejlesztői alkalmazásra és a GeForce grafikus kártyákra épül.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Joaquin #57
    Azért ez nem túl meglepő, nem ismerem az iPhone fejlesztés rejtelmeit, de az az érzésem mac alatt könnyebb lehet.
  • chuky123 #56
    linux alol nem lehet meghackelni?
  • farrvince #55
    Szégyen ez az video.Blamálja az Apple telefonját,viszont olyan hacker progit ir ami persze csak Mac-en megy,meg ő is iphonet es Mac-et használ.Ássa el magát!
  • Buzzword #54
    Ez akkor igaz, ha a jelszó pl. "cica12" vagy hasonló rövid, és/vagy szótári szót tartalmazó karakterlánc. Ilyen esetben hótmindegy a titkosító algoritmus típusa - az AES 256 egyébként igen combos kis szimmetrikus cipher :)
  • hadan #53
    llaszlo ajánlott olvasmány csak neked: http://www.origo.hu/techbazis/hightech/20100628-az-fbion-is-kifogott-egy-brazil-bankar-titkositasa.html
  • TommeyIkya #52
    Kivéve, ha Zongorista89 -hez hasonló bonyolultságú. :) Ha nem ténylegesen véletlenszerűek a karakterek, akkor vannak ám sokkal hatékonyabb algoritmusok is a brute force-nál.
  • Zongorista #51
    Ez príma, így már csak alig 7 trillió évig tart majd visszafejteni a 12 betűs kódomat egy 100ezres kvantumszámítógéphálózatnak
  • Bagoly81 #50
    igen ebben igazad van hogy csak 1 napot bir egy mai csúcs készülék.

    a tieddel ami CSak telefonálásra sms re meg pár alap dologra alkalmas nemkéne össze hasonlitani egy olyan "telefonnal" ami már filmek internet böngészés 3d játékok, helymeghatározás tv kimenet viszonylag nagy tárhelyel rendelkezik és számtalan egyébb program feltöltésével még sokoldalubbá tehető

    én ebben a modernkori rohanó világban eldobnám az öskövületedet és vennék egy ilyet. ios van androidot és élvezném a kordernkori vivmányokat, és vigyáznék a saját adatimra, olyat meg nemszabad benne tárolni ami fontos


  • jAMEsbAUd #49
    Be lehet állítani, hogy kérjen jelszót minden feloldásnál... és be lehet állítani, hogy ha 10x elrontja, akkor törli magát a telefon.

    Egyébként nem értem ezt az egész baromságot tényleg... a telefon is kell hozzá, meg a mentés is... nekem a mentés eleve egy File Vault -ban van, ami titkosított... a telefon 10 próbálkozás után törli magát és egyszerre a kettőt az életben nem fogja senki tőlem elvenni, főleg nem fog tudni bejelentkezni a gépemre, ahol a mentések vannak... akkor meg miről beszélünk?

    BULLSHIT!
  • bakagaijin #48
    PS3 törés egyébként pár nap volt, mármint ha a GeoHot-ot vesszük alapul. Egész egyszerűen nem próbálkoztak vele, mert nem volt rá szükség.

    Telefoncserénél kívülállónak érzem magam :(, akkor cseréltem eddig, ha az előző elhalálozott. Mostani telefonom, nem is tudom, talán 7-8 éves lehet. Röhely, mert kisebb mint a maiak és az akksija egy hetet lazán bír, messze alázva a mai követelményeket :). Cikkeket olvasva, besztonságosabb is :)).