Ultimativni preboj iPhonove zaščite

Rusko podjetje Elcomsoft, specializirano za računalniško forenziko, je objavilo razvoj orodja, ki policiji in vladnim agencijam omogoča hiter dostop do šifriranega datotečnega sistema na Applovih iPhonih. Pristop do datotečnega sistema iPhona je vse prej kot lahka naloga, glede na dejsto, da le-ta uporablja strojno šifriranja na osnovi standarda AES-256. Takšna zaščito koristijo iPhone 3GS in 4, iPad in zadnja generacija iPoda Touch, z njo pa je zaščitena večina podatkov na uporabnikovi napravi, vključno s sms sporočili in e-pošto, evidenco klicev, zgodovino brskanja in prenosov, gesli, fotografijami in ostalimi podobnimi zadevščinami.

Za preboj zaščite je potreben fizični dostop do naprave, celoten proces pa traja približno 20 minut. Glede na to, da je zaščito AES-256 praktično nemogoče prebiti z “surovo silo”, se za odkrivanja ključa koristi napad na ravni strojne opreme, kar pomeni da omenjeno orodje ne “napada” podatkov, temveč čip, ki le te šifrira. Podatki so šifrirani s ključem, ki je sestavljen iz šifre štirimestnega števila, kar pomeni, da je mogočih le okoli 10.000 ključev za šifriranje. Prav zato Elcomsoftova aplikacija cilja na čip naprave, napade podatke in najde ustrezen ključ za dostop do podatkov.

V ElcomSoftu pravijo, da ob predpostavki, da je nameščena hkrati tudi aplikacija iTunes, lahko s pomočjo ključa (escrow key), ki je integriran v iTunes datoteke, do podatkov dostopamo praktično nemudoma. Glede na to, da lahko s pomočjo ElcomSoftovega orodja dostopamo praktično do vseh podatkov na iPhonu, so v podjetju glede komercialnih načrtov zelo previdni. Za zdaj je torej aplikacija na voljo samo policiji, varnostnim službam in ostalim vladnim agencijam.