Pristup datotečnom sustavu iPhonea nije lagan zadatak s obzirom da koristi hardversku enkripciju temeljenu na standardu AES-256, no Rusi su ipak uspjeli.
Takvu zaštitu koriste iPhone 3GS i 4, iPad i zadnja generacija iPoda Touch, a njome je zaštićena većina podataka na korisnikovom uređaju, uključujući SMS i poruke elektroničke pošte, zapise o pozivima, povijest pregledavanja Interneta, lozinke, fotografije i razne druge sadržaje.
arti-201105230346006 Za probijanje zaštite potreban je fizički pristup uređaju, a cijeli proces traje oko 20 minuta. S obzirom da je zaštitu AES-256 praktično nemoguće probiti "sirovom snagom" za otkrivanje ključa se koristi napad na razini hardvera, odnosno ElcomSoft svojim alatom ne "napada" same podatke, već čip koji ih šifrira, piše bug.hr.
Naime, podaci su šifrirani ključem koji se izvodi iz šifre od četiri znaka koja se koristi za pristup uređajima temeljenim na iOS-u 4, što znači da ima samo oko 10.000 mogućih ključeva za šifriranje. Stoga ElcomSoft koristi sam čip uređaja kako bi napao podatke "sirovom snagom" i pronašao odgovarajući ključ.
U ElcomSoftu ističu kako ukoliko je dostupna i vezana instalacija iTunesa na računalu, tada se uz pomoć ključa (escrow key) pohranjenog među datotekama iTunesa podacima može pristupiti praktično trenutno.
Uz pomoć ElcomSoftovog alata može se doći do praktično svih podataka na iPhoneu, pa su u tvrtki vrlo oprezni u pogledu komercijalnih planova. Mogućnost probijanja zaštite za sada nude samo policiji, sigurnosnim službama i drugim vladinim organizacijama.
Prethodni članci:
arti-201105230346006 arti-201103140457006 arti-201103110669006
