Enkrypcja danych w iOS 4 złamana przez ElcomSoft
9to5Mac donosi, że ElcomSoft, zespół rosyjskich specjalistów kryminalistycznych, który tworzy oprogramowanie stosowane m.in. przez agencje rządowe, zdołał złamać szyfrowanie danych systemu iOS 4 - zarówno tych zawartych w pamięci urządzenia, jak i z kopii zapasowych.
System iOS 4 wprowadził funkcję Data Protection, która umożliwia 256-bitową, sprzętową enkrypcję danych. Metoda odszyfrowywania wynaleziona przez ElcomSoft umożliwia dostęp do danych za pomocą narzędzi takich jak FTK czy Guidance EnCase. Vladimir Katalov ze wspomnianego zespołu zaznacza jednak, że aby złamać zabezpieczenia, niezbędny jest fizyczny dostęp do urządzenia:
Dekrypcja nie jest możliwa bez dostępu do konkretnego urządzenia, ponieważ musimy zdobyć klucze enkrypcyjne, które są przechowywane (bądź obliczane) w urządzeniu (...).
ElcomSoft oferuje agencjom rządowym i różnego rodzaju organizacjom, które mają na celu egzekwowanie prawa, pakiet Enhanced Forensic Access to All iOS4-Running Devices. Oprócz aplikacji Phone Password Breaker zawiera on także zestaw innych narzędzi, potrafiących uzyskiwać znacznie więcej danych z kopii zapasowych. Phone Password Breaker można także nabyć zupełnie osobno i w takim przypadku nie trzeba być kwalifikującą się organizacją.
Więcej informacji na ten temat tutaj.
Źródło: bsn, 9to5Mac