Reacties voor: ‘Encryptie van iPhone 3GS in 2 minuten te kraken’
iGregor
-
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Goed dat hij het heeft onderzocht. Maar boeiend? Alles is uiteindelijk wel te kraken…Gelukkig zijn de aandelen gewoon weer gestegen 🙂
Dat de encryptie niet veilig genoeg is was bij ons al bekend. Vandaar dat wij encryptie hebben toegevoegd op onze software die verder gaat dan root level. Wij zijn op dit moment de enige software leverancier (Sybase iAnywhere) die encrypted enterprise ready email software leveren voor de iPhone. Zelfs als de iPhone wordt gejailbreaked.
Zucht – ga me niet vertelen dat er weer een andere methode is gebruikt dan de standaard FileVault die al in OSX aanwezig was en waterdicht is gebleken…
@Joostmans:
wat bedoel je?
Heeft de iPhone ook filevault dan?
Tja remote wipe… dan moet de iPhone wel verbinding hebben. Sim eruit en geen WLan-> geen Wipe mogelijk.
@Patrick balleur: Zo Zo. Als dat geen reclame is.
tja, dat een iPhone gekraakt kan worden wisten we al en daarmee lijkt de stap naar het ontcijferen van de decryptsleutel me erg logisch.
Waar het om gaat is natuurlijk de waarde van de data op de iPhone. Hackers moeten vele malen meer effort steken in het achterhalen op welk device waardevolle informatie staat dan het vinden van een sleutel om die informatie te kunnen begrijpen.
remote wipe werkt zodra je imei nummer online is.
dus ook met een andere sim is je iphone vind baar en te wipen.
probeer maar.
als dat ding maar net werk verbinding heeft via wifi of 3G
@Micronics:
“I don’t think any of us [developers] have ever seen encryption implemented so poorly before…”
Ik weet niet hoe lang deze meneer al “mee loopt”, maar blijkbaar nog niet zo heel erg lang. Ik heb de afgelopen -tig jaar namelijk wel heel wat beveiligingen gezien die stukken slechter waren dat die van de iPhone. 😛
Als je iphone gejailbreakt is kun je toch sowieso met diskaid alle informatie van een iphone halen? En dat decrepten tja… dat kunnen ze gewoon met bijna alles al tegenwoordig.
Zaken als een key ring of disk encryptie zijn zeer aan te raden op een moderne computer. Maar het moet natuurlijk wel correct worden toegepast.
Filevault heeft ook zo z’n nadelen: http://en.wikipedia.org/wiki/Filevault#Criticism
Diverse van deze nadelen zul je niet meer vinden in Linux omdat ze daar zijn verholpen. Zo gebruikt Linux al vele jaren geen CBC meer voor dit soort zaken, maar LRW (en later ook XTS).
@iPieter: Uhh… wat is dat voor Pavlov reactie? Natuurlijk is alles in theorie te kraken. Het gaat er om hoe complex de beveiliging is. Een beveiliging die binnen 2 minuten te kraken is, is een lachertje. Misschien niet voor een consument zoals jij; voor een bedrijf echter is een toestel als een iPhone beslist geen speeltje.
De kritiek op Apple was dat de iPhone teveel op consumenten was gericht. Dat had ook te maken met missende features zoals Exchange. Die features zijn later toegevoegt in de iPhone firmware. Bovendien beweert Apple dat de iPhone 3GS verbetert is voor zakelijk gebruik.
Hij heeft het over cryptografie; niet over beveiligingen (dat is veel algemener begrip).
Op de man aanvallen is ook zo zwak. Volgens het artikel is hij expert op het gebied van forensisch onderzoek op iPhone http://www.zdziarski.com/forensics_seminar/
Een bekende Java bug een jaar lang niet patchen is gewoonweg slecht. Of het nou Microsoft of Apple is die dat niet patched maakt niet uit. Je hoeft niet te vergelijken met Microsoft oid. Wat Microsoft doet is hun zaak. We hebben het hier nu over een produkt van Apple, en slecht is slecht. Basta.
Dus hij moet eerst gejailbreaked worden.
Daar heb ik een vraag over: als je een iPhone wilt jailbreaken die gelocked is met een (4-cijferig) passcode, moet je dan op enig moment die passcode ingeven?
Als dat namelijk wel zo is dan is het probleem een stuk kleiner.
Voor mensen die bewijs willen dat de pincode van een iPhone zo makkelijk te kraken Is moeten is naar milw0rm surfen en bij papers kijken… Apple zou wat meet op de veiligheid en encryptie mogen letten!
@Lars: je kan een iPhone gewoon in DFU mode booten en dan Shell code uitvoeren en dus d.m.v. Dat het passwoord bestand deleten, heel simpel dus…