Feltörték az iPhone 4 titkosítását!

KeleMan 2011.06.01. 20:55 Apple, Egyéb, iPhone 8 hozzászólás 554

Rendkívül furcsa hírre bukkantam az IntoMobile oldalán. Az orosz ElcomSoft nevű biztonságtechnikai cég bejelentette, hogy egy általuk fejlesztett programmal feltörték az iPhone 4 hardveres titkosítását. Ez önmagában azért is megdöbbentő, mert az Apple 256 bites titkosítást használ.

Az ElcomSoft-ról: Az 1990-ben alapított ElcomSoft Co. Ltd egy oroszországi, moszkvai székhelyű magántulajdonban lévő cég. 1997-től az üzleti szféra jelentős vállalatbiztonsági és IT audit termék beszállítója. A cég széles körű computer forensic termékekkel támogatja a bűnüldöző szervek, a katonai és hírszerző ügynökségek munkáját is. Az ElcomSoft eszközöket és termékeket használják a Fortune 500 vállalatok, különböző katonai szervezetek a világ minden tájáról, a kormányzati szervek és az összes jelentős számviteli vállalat.
(Forrás: DigitalForensics.hu)

Az ElcomSoft a Password Breaker programmal úgynevezett brute-force technikával közel 40 perc alatt képes feltörni egy négyjegyű kódot. A brute-force alkalmazásáról annyit érdemes tudni, hogy elemi erővel, rendkívül nagy számítási teljesítménnyel bíró gépekkel másodpercenként több száz millió válaszlehetőséget próbál ki egy algoritmus, mely így egy idő után meghozza a gyümölcsét. A 256 bites titkosítás tehát már nem akadály, pláne úgy, hogy az Apple az iTunes szinkronizálásakor is készít titkosított mentéseket, és ezeket is fel lehet törni. Az viszont fontos, hogy ehhez az eredeti mobilra is szükség van, mivel egyes kódokat állítólag a telefon egyes azonosítóiból nyernek ki.

A legérdekesebb az, hogy minden régebbi és törölt információhoz is hozzá lehet férni, csakúgy, mint az időközben javított GPS adatokhoz (már ha javították ugye), a böngészőben tárolt előzményekhez, híváslistákhoz, üzenetekhez és e-mailekhez is, a fotókról és videókról, felhasználónevekről és jelszavakról nem is beszélve. Meglepő és egyben mulatságos is, hogy a Find my iPhone használatával, még ha az elveszett/ellopott készülék tulajdonosa távolról törli is az adatokat a háttérből, azok akkor is visszanyerhetőek a teljes tartalommal együtt. Információk szerint az ElcomSoft a saját szoftverüket különböző kormányzati és katonai hivataloknak ajánlották fel, bár arról, hogy ezt megvásárolta-e már valaki, nem szól a hír.

Mindenesetre maga az ElcomSoft hivatalos sajtólevélben hívta fel a saját oldalán minderre a figyelmet.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

Tanulmányaim és a közgáz befejezése után gazdasági informatikusként végeztem, majd 2004-től 2012-ig a Magyar Telekomnál (T-Home, T-Mobile) dolgoztam. Jelenleg szabadúszó webfejlesztőként és dizájnerként tevékenykedem. Szívesen foglalkozom PHP és WordPress programozással, fejlesztéssel, weboldalak üzemeltetésével.

8 hozzászólás

  1. yobbew - 2011.06.01. 23:12

    Ennyire-Mennyire legális ma egy jogvédett szoftver vagy hardver feltörése?!

    Mit szól ehhez az Apple?

  2. Kolompár Pika - 2011.06.02. 16:15

    In Mother Russia…szerinted az oroszokat mennyire érdekli hogy jogvédett? btw olyan appot miért nem csinálnak ami idehozza nekem a sört ?

  3. Yanatti - 2011.06.02. 17:38

    Hmm. Ez is azt bizonyítja nincs feltörhetetlen és 100% biztonságos rendszer. Nagy divat lett Apple eszközöket használni, pedig a nagy marketing mögött sajnos sokkal kissebb a belbecs mint amit sejtet. Nem is olyan rég röppent fel a hír, hogy az Apple és a Google adatokat gyűjt és tárol rólunk. Ez nem zavar senkit? Azon is elgondolkodhatna mindenki, hogy miért tudnak visszanyerni olyan adatokat amit már rég törölt a felhasználó. Nos ez is azt bizonyítja, hogy a nagy mézes mázos nyúlós Apple (és a hozzá hasonlók)és az USA milyen nagyon magasról tesz a jogainkra. Gratulálok továbbra is az Apple és Google de itt lehet említeni az összes közösséginek nevezett információ gyűjtő oldal felhasználóinak. A Micro Chip beültetése lehetelen minden emberbe, de minek is? – hát ott a telefon PDA stb. szinte mindenkinél és ugyebár az elmúlt pár évben gomba módon elszaporodtek a csoda szoftverek Google iOS RIM és amire még talán nem is godolunk. Nem azt állítom, hogy nincsenek előnyei a használatuknak csak azt ahogyan ezeket felhasználják a tudtunk nélkül. Engem ez kicsit zavar. Másokat nem?

    • KeleMan - 2011.06.02. 18:06

      Yanatti: Érdekes amit írsz. Ezen én is sokat gondolkodtam. Szinte biztos vannak olyan funkciók is, amelyekről még csak nem is tudunk. De sajnos ez ugyan olyan, mint az ételek. Nem tudod, hogy valóban az van-e benne, amit ráírnak a csomagolásra, mégis megeszed. Persze okostelefonokat nem életfenntartás céljából használ az ember, de a sok információ miatt mégis rákényszerítik az embereket arra, hogy használják.

  4. YanAtti - 2011.06.02. 19:43

    KeleMan: Sajnos teljesen igazad van, rákényszeritenek minket és mi saját magunkat is. Jómagam is okoska eszközökkel rohangálok, mert ha nem válaszolok azonnal akkor már nem is vagyok megbízható partner. Szóval ez van – XXI század-. Csak azért írom le, hogy ne az jöjjön le valakinek, hogy Apple utálatom van – közlöm nincs. Van MacBook-om mert jelenleg csak azon fut egy szuper program amit használnom kell, no meg egy iPad ami csak mert tetszet, és azóta kedveljük és egész jól kihasználjuk. Az előző levelemben csak azért fakadtam ki mert Yobbew feltette a kérdést, hogy törvényes-e a feltörés és azt, hogy mit szól az Apple hozzá. Le van ejtve az Apple és az, hogy feltörték csak a nagy arcukat simogatták meg egy kicsit.

  5. Zoli - 2011.06.04. 02:13

    Nem unalmas még ez az adatgyűjtés lufi ?

    Mintha nem minden rendszer ezt csinálná csak épp nem derül ki vagy nem feltűnően … Ott van pl a Windows is ahol te magad nyomod meg a küldés gombot egy egy hibajelentés címszóval .. ott ki tudja mi megy még el… szóval ez csak túl van lihegve és akkor még nem is említettük a levelező és felhő szolgáltatásokat amire csak hinni lehet hogy nem lesi őket senki az adott cégnél …. Szóval ha nem tetszik akkor ki lehet húzni a netet és marad a papír meg a ceruza :)

  6. Engine - 2011.06.05. 13:52

    Ha akarnak akkor net nélkül is megtalálnak, ld. Bin Laden. ;)

Szólj hozzá Te is!