Xifratge de l’iPhone piratejat

Si perds el teu iPhone, estàs en una mala posició i has de témer per les teves dades. Fins i tot si el telèfon intel·ligent està protegit per un codi PIN. El xifratge es pot eludir fàcilment, tal com ha descobert un expert en seguretat.

L’expert en seguretat Bernd Marienfeldt ha descobert una bretxa de seguretat a l’iPhone 3GS: fins i tot si l’accés al telèfon intel·ligent està protegit amb PIN, es pot accedir a totes les dades emmagatzemades a l’iPhone. El truc senzill és connectar l’iPhone a un ordinador que executi l’Ubuntu 10.04, llançat recentment, mitjançant un cable USB.

L’especialista en seguretat va poder detectar la bretxa en tres models d’iPhone que executen versions diferents d’iPhoneOS. Normalment, totes les dades emmagatzemades a l’iPhone es xifren amb AES de 256 bits. Si connecteu el dispositiu a un ordinador, només podeu accedir a la carpeta “DCIM” sense xifrar. Si connecteu l’iPhone protegit amb PIN a Windows, per exemple, iTunes demana a l’usuari que desbloquegi el dispositiu introduint el número PIN abans que iTunes hi pugui accedir.

L’única excepció és el sistema operatiu Ubuntu 10.04 (Lucid Lynx): aquí es mostren tots els directoris, cosa que us dóna accés a totes les fotos, notes de veu, podcasts i fitxers de música emmagatzemats a l’iPhone, per exemple. Ni tan sols es registra que s’hagi produït un accés no autoritzat a les dades.

“Ja sabíem que el xifratge de l’iPhone té defectes en la manera com es gestiona la clau de xifratge. La vulnerabilitat descoberta ara demostra que el model d’autenticació de l’iPhone d’Apple és defectuós”, van dir els descobridors de la bretxa.

Apple ja ha estat informada de la descoberta i actualment està investigant l’incident.

Font: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383