‘Encryptie van iPhone 3GS in 2 minuten te kraken’

De iPhone wordt tegenwoordig in steeds meer zakelijke omgevingen gebruikt. Volgens hacker Jonathan Zdziarski is de encryptie van de iPhone 3GS echter in korte tijd te kraken.

iGregor - 24 juli 2009, 17:30

Volgens Apple worden er al honderdduizenden iPhones gebruikt door bedrijven en de overheid. Dankzij encryptie van de nieuwe iPhone 3GS zou de data op die zakelijke toestellen veilig moeten zijn. Maar volgens hacker Jonathan Zdziarski is de encryptie van de 3GS binnen twee minuten te kraken. Het is alsof je een sleutel van de kluis naast het huis legt, meent Zdziarski. Hij vindt de encryptie van zeer lage kwaliteit en vindt het daarom onveilig om belangrijke zakelijke gegevens op de iPhone te bewaren.

Ook beveelt de hacker ontwikkelaars aan om applicaties extra te beveiligen, zodat deze wel veilig zijn tegen hackers.

“I don’t think any of us [developers] have ever seen encryption implemented so poorly before, which is why it’s hard to describe why it’s such a big threat to security,” zei Zdziarski in een interview met Wired. Zodra een hacker data van de telefoon kan halen, begint de iPhone automatisch de data te decrypten. Het ophalen van live data kost 2 minuten en het maken van een complete disk image duurt 45 minuten.

John Casasanta, de oprichter van Tap Tap Tap, doet er een schepje boven op en zegt dat kwaadwillenden persoonlijke informatie zouden kunnen doorsturen naar servers indien dit goed verborgen zou zijn. De kans dat dit gebeurd is ontzettend klein, maar wanneer de applicatie toch toevallig door de App Store keuring komt zou dit toch serieuze problemen kunnen veroorzaken.

Zdziarski beweerde eerder dat de iPhone screenshots maakt van bepaalde acties, dat een pincode makkelijk te omzeilen is en dat elke toetsaanraking wordt geregistreerd in een logbestand. Wanneer dit gekraakt kan worden, zou dit inderdaad een gevaarlijke situatie zijn. Gelukkig hoef je niet meteen je iPhone weg te doen, want in principe is de kans ontzettend klein dat je iPhone gekraakt wordt. Hij zou namelijk gestolen moeten worden en vervolgens ook nog eens door de dief gejailbreaked en gekraakt worden voordat de eigenaar via MobileMe bijvoorbeeld een remote-wipe doet. Voor de jailbreakers onder ons is het wel belangrijk om SSH uit te zetten wanneer je dit niet gebruikt, omdat hackers eventueel via deze weg zouden kunnen inbreken zonder dat ze de iPhone fysiek in handen hebben.

Bron: Wired
Foto: CC Flickr (_ES)

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!