iPhone Verschlësselung geknackt

Wann Dir Ären iPhone verléiert, sidd Dir an enger schlechter Positioun a musst ëm Är Donnéeën fäerten. Och wann de Smartphone mat engem PIN-Code geschützt ass. D’Verschlësselung kann einfach ëmgaange ginn, wéi e Sécherheetsexpert erausfonnt huet.

De Sécherheetsexpert Bernd Marienfeldt huet eng Sécherheetslück am iPhone 3GS entdeckt: och wann den Zougang zum Smartphone mat engem PIN-Code geschützt ass, kënnen all Daten, déi um iPhone gespäichert sinn, nach ëmmer zougegraff ginn. Den einfache Trick ass den iPhone mat engem USB-Kabel un e Computer unzeschléissen, deen déi kierzlech verëffentlecht Ubuntu 10.04 leeft.

De Sécherheetsspezialist konnt d’Lück an dräi iPhone Modeller mat verschiddenen iPhoneOS Versiounen feststellen. Normalerweis sinn all Daten, déi um iPhone gespäichert sinn, mat 256-Bit AES verschlësselt. Wann Dir den Apparat mat engem Computer verbënnt, kënnt Dir nëmmen op den onverschlësselten “DCIM” Dossier zougräifen. Wann Dir zum Beispill den PIN-geschützten iPhone ënner Windows verbënnt, freet iTunes de Benotzer den Apparat ze spären andeems hien d’PIN Nummer aginn, ier iTunes drop zougräife kann.

Déi eenzeg Ausnam ass den Operatiounssystem Ubuntu 10.04 (Lucid Lynx): Hei ginn all Verzeichnisser ugewisen, sou datt Dir zum Beispill Zougang zu all Fotoen, Stëmmmemoen, Podcasts a Museksdateien hutt, déi um iPhone gespäichert sinn. Et gëtt net emol protokolléiert, datt en onerlaabten Zougang zu den Donnéeën stattfonnt huet.

„Mir woussten schonn, datt d’iPhone-Verschlësselung fehlerhaft ass wat d’Aart a Weis ugeet, wéi de Verschlësselungsschlëssel behandelt gëtt. Déi elo entdeckt Schwachstelle weist, datt den Authentifikatiounsmodell vum Apple iPhone fehlerhaft ass“, soten d’Entdecker vun der Lück.

Apple gouf scho vun der Entdeckung informéiert an ënnersicht de Moment den Tëschefall.

Quell: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383