Как бы шифрование

Топ компании - apple

Одной из функций новых телефонных аппаратов iPhone 3GS является аппаратное шифрование данных, что вроде бы должно создавать у потребителей впечатление, будто ценная информация, хранящаяся в памяти аппарата, теперь подвергается меньшей опасности, нежели в предыдущих моделях. Однако известный эксперт по безопасности продемонстрировал, что нехитрый хакерский инструментарий позволяет добраться до этих данных столь же легко, как и в аппаратах без шифрования.

Проблема тут даже шире, поскольку в Apple попытались усилить меры безопасности в новых айфонах двумя способами. Первый — зашифрованное архивирование данных, доступное на любом телефоне с программным обеспечением iPhone OS 3.0 и iTunes 8.2 или в более поздних версиях. Второй — то самое аппаратное шифрование, доступное лишь для моделей серии iPhone 3GS. При поверхностном знакомстве все это выглядит довольно солидно, однако эксперт по айфонам Джонатан Здзярски (Jonathan Zdziarski), преподающий для криминалистов спецкурс по доступу к данным в гаджетах Apple, публично показал, сколь легко обходится эта мнимая защита.

Нет сомнений, что новые средства шифрования отпугнут лишь случайных любопытствующих. Однако серьезные злоумышленники, вооружившись программами для анлока и джейлбрейка вроде purplera1n или redsn0w (который запросто можно найти в Сети), без труда снимут защиту и получат доступ ко всем данным в телефоне. На видеоролике, выложенном в Интернет, Здзярски демонстрирует, как быстро это можно сделать не только для зашифрованного архива айфонов, но и для текущих данных iPhone 3GS, защищенных аппаратным шифрованием.

Особая пикантность трюка заключается в том, что эксперту даже не требуется возиться с расшифровкой. Здзярски показывает, что может получать доступ к файловой системе айфона точно так же, как и в любой другой операционной системе на основе UNIX (Здздярски использует оригинальное ПО, но того же результата можно добиться с помощью утилит для джейлбрейка). После чего ОС с готовностью запускает аппаратную расшифровку данных и предоставляет их пользователю: «Ядро расшифровывает данные для вас само, когда вы просто запрашиваете файлы, так что в ответ на вызов автоматически выдается уже расшифрованная копия». Единственное преимущество, которое предоставляет подобным образом реализованное шифрование, — это то, что теперь намного быстрее можно дистанционно стереть все данные в случае утраты аппарата, поскольку достаточно лишь команды на уничтожение криптоключа. Но даже это преимущество становится бесполезным, если похититель айфона догадается вынуть SIM-карту. Как опция удаленного стирания данных, так

и функция «Найти мой айфон» без SIM-карты просто не работает. В отличие от доступа к данным.

computerra.ru