Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Semmit sem ér a 3GS védelme

2009.07.27. 10:21 | buherator | 1 komment

Jonathan Zdziarski, ismert iPhone hacker szerint az új iPhone 3GS hardveres titkosítása a gyakorlatban haszontalan. Elsősorban a nagyvállalati és kormányzati felhasználók számára az Apple 256 bites AES titkosítást tett elérhetővé új generációs készülékeiben, melynek segítségével elviekben az elhagyott eszközökön tárolt adatokat is biztonságban tudhatjuk. 

Zdziarski azonban rámutatott, hogy bár a készülék által használt titkosítás valóban erős, az architektúra gyakorlatilag mellékeli a kulcsokat a becstelen megtaláló számára. Bár a módszer pontos részletei nem derülnek ki a beszámolókból, annyit azért lehet tudni, hogy a probléma gyökere abban rejlik, hogy a kifogástalan felhasználói élmény érdekében az okostelefon minden fájlművelet elvégzésekor elvégzi az érintett fájlok titkosításának megfejtését. És bár a hacker az alant látható bemutatókban saját, egyedi szoftvereit használja a fájlrendszer titkosítatlan adatainak kinyeréséhez valamint a telefont lezáró kód és a mentés titkosításának deaktiválásához, állítása szerint egy szabadon elérhető jailbreak eszköz és némi Unix-os tapasztalat már elegendő az eredmények reprodukálásához. 

Így ha valakinek valóban megbízható titkosításra van szüksége iPhone-on tárolt adatainak védelme érdekében, az jól teszi, ha a beépített lehetőség helyett (vagy legalábbis mellett) megbízhatóbb (szoftveres) megoldást keres. 

Címkék: apple iphone titkosítás 3gs

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ysombor 2009.07.27. 12:52:26

Kíváncsi vagyok, hogy valaha is meg tudják-e kellőképp biztonságosra csinálni a "kütyük" titkosított fájlrendszerét: egy saját teleppel bíró készüléknél pusztána technológiai adottságok okán is jóval kevesebb műveletre van lehetőség pl. fájlba íráskor, mint egy asztali gépen - ebből pedig az jön, ha több napos használati időt akarnak a tervezők, kénytelenek kompromisszumokat kötni a biztonságosság terén.