SLABA KARIKA

Je li probijena zaštita iPhonea? I da i ne

30.05.2011 u 08:57

Bionic
Reading

Prošli je tjedan ruska tvrtka Elcomsoft izjavila da je probila enkripciju iPhonea te da se njihovom metodom iz tog uređaja mogu izvući svi korisnički podaci. Njihove tvrdnje nisu sasvim točne, no to ne znači da opasnosti nema

Elcomsoft je objavio da je zaštita iPhonea posve probijena, a čak su ponudili i aplikaciju za lako probijanje zaštite na iPhoneu nazvanu ElcomSoft Phone Password Breaker. Da biste pomoću nje došli do podataka, treba vam fizički pristup uređaju. Dakle, za svoje podatke trebaju strahovati samo oni kojima je iPhone ukraden. Ipak, Elcomsoft zaštitu nije probio, već ju je zapravo zaobišao.

Podaci na iPhoneu zaštićeni su hardverski, posebnim čipom za enkripciju, i to koristeći standard enkripcije AES-256 koji je, prema mišljenju većine stručnjaka, u ovom trenutku nemoguće probiti.

No, stručnjaci iz tvrtke Elcomsoft (koja je, kako piše eWeek, renomirana tvrtka za računalnu sigurnost koja radi i s vladinim organizacijama te vojskom) ušli su na stražnja vrata. Naime, ključevi za AES-256 enkripciju zaštićeni su četveroznamenkastim pinom kojim je uređaj zaključan, a tu je kombinaciju mnogo lakše probiti.

Lekcija koju se dade naučiti iz ovog primjera je to da vam slabo vrijede velika željezna vrata ako je ključ za ta vrata skriven iza malenih drvenih vrata koja svatko može srušiti. Vjerujemo da će se Apple u nadolazećim verzijama iPhonea potruditi da to ne bude tako.