Russische toolkit omzeilt iOS-beveiliging

Een Russisch bedrijf heeft een commerciële toolkit uitgebracht, waarmee je de encryptie van iOS kunt kraken. Met de tools kun je de beveiliging en de wachtwoorden op een iPhone, iPod touch of iPad doorbreken. Het Russische bedrijf ElcomSoft brengt onder andere een wachtwoordkraker op de markt. Ook is er een tool om de encryptiesleutels van iOS-gegevens te achterhalen, maar die stellen ze alleen beschikbaar aan forensisch onderzoekers en justitiële diensten. Je kunt met deze tool niet-versleutelde images van een toestel maken. Op afstand een toestel uitlezen lukt echter niet, want je moet het toestel zelf in handen hebben. Is het toestel voorzien van een 4-cijferige pincode, dan kan het programma met brute force die beveiliging vrij gemakkelijk doorbreken.

Al eerder bleek telkens opnieuw, dat pincodes en andere beveiligingsmaatregelen van de iPhone makkelijk te omzeilen waren. Deze nieuwe toolkit gebruikt een variatie op een eerder gevonden methode die afgelopen februari zelfs door het Duitse Fraunhofer Institute gedetailleerd in een paper wordt beschreven. Dit instituut heeft ook tools ontwikkeld, maar biedt ze niet commercieel aan. Volgens securityonderzoeker Charlie Miller kun je jezelf beter beschermen door een lang en complex wachtwoord te gebruiken in plaats van een 4-cijferige pincode. De methode van ElcomSoft probeert zoveel mogelijk pogingen te doen om een wachtwoord te raden en gebruikt daarbij bijvoorbeeld variaties op een bepaald woord. Nu is elk wachtwoord uiteindelijk te kraken, maar als je fantasiewoorden en combinaties van verschillende karakters gebruikt duurt het een stuk langer voordat de Russische toolkit toegang tot je iPhone krijgt.

Meer info: ElcomSoft