iOS-Verschlüsselung geknackt

Apple hat ja schon viel Kritik wegen seiner Datenschutzpolitik geerntet. Letztens erst kam der Ortungsdaten Skandal an die Öffentlichkeit. Allerdings hat Apple auch viel an der Sicherheit seiner Geräte gearbeitet. So kam mit dem iPhone 3GS erstmals ein Chip zum Einsatz der nur für hardwarebasierte Verschlüsselung zuständig war. Mit iOS 4 kam das Datenschutz Feature hinzu, welches die Daten nochmals mit einer 256-Bit Verschlüsselung verschlüsselt.

 

      ´         

Nun kommt aber das Thema warum wir diesen Artikel überhaupt schreiben. Elcomsoft, ein russisches Forensiker-Team welches schon für einige Agenturen gearbeitet hatte, will nun diese Sicherheitsmaßnahmen von Apple geknackt haben. Dies betrifft nicht nur die oben 256-Bit Dantenschutz Verschlüsselung, sondern auch das interne iOS Backup. So schlimm es klingt desto aufwändiger ist es, denn um die Schutzmaßnahmen zu umgehen muss ein physischer Zugriff (sprich iPhone mit USB-Kabel mit dem PC verbinden) notwendig sein, so Vladimir Katalov in einem Interview. Für Daten die mit einem Nutzerpasswort versehen wurden z.B.: Emails, Facebook etc. setzt man auf einen Brut-Force-Angriff. Dies dauert so Elcomsoft mit einem iPhone 4 maximal 40 Minuten da bei vier Stellen 10000 verschieden Passwörter möglich seien.

Elcomsoft bietet auf der eigenen Website außerdem den Phone Password Breaker an, welcher es Besitzern mit iOS oder BlackBerry OS ermöglcht die Backups des jeweiligen Betriebssystem zuentschlüsseln und so auch bei einem vergessenen Backup-Passwort weiterhelfen können.

 

Achtung nicht direkt in Panik ausbrechen. Eure Daten sind nach wie vor sicher da ja wie oben erwähnt ein physischer Zugriff vorhanden seien muss. Man kann also nicht unbemerkt eure Daten stehlen.

 

Euer iBreakTeam

Kommentar schreiben

Kommentare: 0

Comments are closed.