Schatten

Dienstleistungen

> IT-Security Audit

> Quick Audit

> Penetration Test

> Security Review

> QSEC-Suite

> Projekt Begleitung

> Security Konzepte

> Weiterbildungen


Informationen

> Security News

> INFONEWS

> Anleitungen

> Vorlagen

> Fachartikel

> Links


Firma

> Unternehmen

> Team

> Partner

> Kontakt

> Impressum

Elcomsoft will iOS-Verschlüsselung geknackt haben
24.05.2011

Elcomsoft ist es nach eigenen Angaben gelungen, die verschlüsselten Dateisystem-Images, die Apples iPhone unter iOS 4 erstellt, zu knacken. Das russische Unternehmen will demnächst ein entsprechendes Produkt exklusiv für Strafverfolgungsbehörden und Geheimdienste anbieten.

“Wer es mit seiner Privatsphäre sehr ernst nimmt, sollte nie ein iPhone verwenden“, heißt es in der Ankündigung von Elcomsoft. Apples iPhone speichere beziehungsweise cache große Mengen an Informationen darüber, wie, wann und wo das Gerät benutzt wurde. Dabei würden mehr Daten erfasst, als bisher vorstellbar gewesen sei. Selbst gelöschte Bilder und Textnachrichten blieben gespeichert. Dass iPhone cache auch Screenshots, die Information, welche Apps verwendet wurden, Usernamen und Passwörter für Websites sowie so ziemlich alles, was auf dem iPhone getippt werde.

Die Daten werden laut Elcomsoft im iPhone verschlüsselt. Dazu hat Apple demnach seit dem iPhone 3GS einen Verschlüsselungschip in die Smartphones eingebaut und mit iOS 4 die sogenannte Data Protection eingeführt, die alle Nutzerdaten mit AES-256 verschlüsselt.

Jede Datei werde mit einem einzigartigen Schlüssel verschlüsselt, der an das jeweilige Gerät gebunden ist. Einige Dateien, beispielsweise die E-Mail-Dateien, seien zusätzlich mit dem Passwort des Nutzers verschlüsselt. Das sollte eigentlich ausreichend sicher sein, erklärte Elcomsoft.

Das Unternehmen will dennoch einen Weg gefunden haben, eine bitweise Kopie eines iOS-Geräts zu entschlüsseln. Die so entschlüsselten Dateisystem-Images sollen sich mit forensischen Werkzeugen analysieren lassen. Um die Daten zu entschlüsseln, ist allerdings physischer Zugriff auf das iPhone notwendig, da dazu die im iPhone gespeicherten oder erzeugten Schlüssel notwendig sind.

Für die zusätzlich mit dem Nutzerpasswort verschlüsselten Daten setzt Elcomsoft auf einen Brute-Force-Angriff. In der Standardeinstellung werden nur vierstellige Nummern verwendet, was die Zahl der möglichen Passwörter auf 10.000 begrenzt. Da das aber nur direkt auf dem iOS-Gerät gemacht werden kann, dauert es mit einem iPhone 4 laut Elcomsoft bis zu 40 Minuten. Im Durchschnitt liegt der Zeitaufwand bei 20 Minuten.

Elcomsoft kündigte an, demnächst ein Werkzeug anzubieten, mit dem sich verschlüsselte iOS-Dateisysteme entschlüsseln lassen. Allerdings soll die Software nur an Strafverfolgungsbehörden, Geheimdienste und Forensiker verkauft werden.

Zusätzliche Informationen: ElcomSoft Breaks iPhone Encryption, Offers Forensic Access to File System Dumps

Quelle: golem.de (24.05.2011)

Zurück
Security News Startseite



Kontakt

GO OUT Production GmbH
Schulstrasse 11
8542 Wiesendangen

Email:
Telefon +41 52 320 91 20


Security News

15.05.2013
Microsoft und Adobe beseitigen zahlreiche Sicherheitslücken

14.05.2013
Associated Press (AP) von der US-Regierung ausspioniert

13.05.2013
Microsoft warnt vor einem Trojaner


Akt. INFONEWS

01.03.2013
INFONEWS 1/13, ITIL


Akt. Fachartikel

07.05.2012
Kommunikation | UZ 5/2012: «Industriespionage auch in der Schweiz»