הצפנת החומרה של האייפון נפרצה
חברת אבטחה רוסית הצליחה לפרוץ את ההצפנה ששומרת על הנתונים במכשירי אפל מאז שנת 2009
חברת האבטחה הרוסית ElcomSoft הצליחה לפרוץ את אלגוריתם ההצפנה במכשירי iOS 4, זאת לאחר שבשנה שעברה הצליחו הרוסים לפרוץ את הצפנת קבצי הגיבוי במכשירי אפל. כך מדווח אתר PC World.
גירסת iOS 4 ששוחררה ביוני 2010 מאפשרת לאפל שימוש במערכת חומרה להצפנת נתונים. המערכת, שנקראת "הגנת מידע" (Data Protection) שומרת את סיסמת המשתמש בעלת 4 הספרות על שבב פנימי בהצפנת AES 256 - הצפנה חזקה שלא קל לפרוץ.
בנוסף, כל קובץ שנשמר במכשיר מוצפן באמצעות מפתח יחודי המחושב מזיהוי המשתמש.
המכשירים בהם קיים שימוש באבטחה מסוג זה הם כלל מכשירי אפל המריצים iOS שיצאו החל משנת 2009 - אייפון 3Gs, אייפון 4, אייפד, אייפד 2 וכן דגמי אייפוד טאץ' החדשים יותר.
חברת האבטחה כמובן שלא מסרה את פרטי תהליך הפריצה, אך סביר להניח ששלב הפריצה הראשון נוגע לסיסמת הכניסה שבלעדיה לא ניתן לגשת לאף קובץ במכשיר. מאחר והכניסה מוגנת על ידי סיסמת כניסה של 4 ספרות, מדובר במספר מוגבל ונמוך יחסית של אפשרויות לניחוש, שבאמצעות ניחוש אקראי אפשר לפרוץ תוך 10-40 דקות. אמנם, מדובר בזמן רב יותר הדרוש להקשת הסיסמאות האפשרויות מאשר הרצת ישום במחשב שיעשה זאת, אך עדיין מדובר בזמן קצר יחסית לפריצה.
החברה מציעה לרכישה ישום בשם Phone Password Breaker, שכעת עודכן עם יכולות חדשות לרבות שליפת קבצים מוצפנים ממכשירי אייפון המריצים iOS 4 אך לדברי החברה גישה ליכולות אלה תתאפשר רק לארגוני אבטחת מידע וסוכנויות ממשלתיות. רישיון התוכנה עולה 128 דולרים ומספק גם אפשרות שליפת מידע מקבצי גיבוי מוצפנים של iOS 4 ובלאקברי לכלל המשתמשים. לא לגמרי ברור כיצד מבצעת החברה את אימות הפרטים של הלקוחות בשביל לוודא שאכן, רק חברות אבטחת מידע וסוכנויות ממשלתיות יקבלו גישה לכלי הפריצה.
מי אתם ElcomSoft?
חברת ElcomSoft הרוסית צברה מוניטין מרשים למדי בשלוש השנים האחרונות, כשברזומה של זו פריצות של תקן האלחוט WPA2, מערכות אימות התמונה של מצלמות קנון וניקון ועוד ישומים שונים.