25 May 2011, 12:20
Beveiligingsbedrijf ElcolmSoft claimt de hardware-encryptie in iOS 4 gekraakt te hebben. Het bedrijf heeft zo toegang tot alle gegevens die in een iOS-device zijn opgeslagen, maar maakt de techniek alleen toegankelijk voor overheidsinstanties.
Dankzij het breken van de hardwarematige encryptie van systeembestanden kan ElcolmSoft van een iPhone die het zelf in bezit heeft alle gegevens uitlezen, zoals locaties waar de telefoon is geweest, browsergeschiedenis, verwijderde sms'jes en alle andere data op de device. Dat zijn veel meer gegevens dan in een backup staan die via iTunes wordt gemaakt, claimt het bedrijf.
Alle systeembestanden in iOS 4 worden versleuteld, een functie die in iOS 3 nog niet te vinden was. De encryptiesleutel wordt mede bepaald op basis van het serienummer van de device dat door Apple is toegekend, het uid en het wachtwoord van de gebruiker. Daardoor werkt de methode alleen als de gebruiker zijn iOS-device en wachtwoord afgeeft. Systeembestanden op afstand uitlezen is vooralsnog onmogelijk.
ElcolmSoft zegt niet te willen dat de techniek in verkeerde handen valt en stelt deze daarom alleen beschikbaar aan overheidsinstellingen zoals geheime diensten. ElcolmSoft claimt de eerste te zijn die de encryptie van systeembestanden heeft gekraakt.
Gepost op 25 mei 2011 om 09:25.
Lees het complete artikel via deze link.
Dankzij het breken van de hardwarematige encryptie van systeembestanden kan ElcolmSoft van een iPhone die het zelf in bezit heeft alle gegevens uitlezen, zoals locaties waar de telefoon is geweest, browsergeschiedenis, verwijderde sms'jes en alle andere data op de device. Dat zijn veel meer gegevens dan in een backup staan die via iTunes wordt gemaakt, claimt het bedrijf.
Alle systeembestanden in iOS 4 worden versleuteld, een functie die in iOS 3 nog niet te vinden was. De encryptiesleutel wordt mede bepaald op basis van het serienummer van de device dat door Apple is toegekend, het uid en het wachtwoord van de gebruiker. Daardoor werkt de methode alleen als de gebruiker zijn iOS-device en wachtwoord afgeeft. Systeembestanden op afstand uitlezen is vooralsnog onmogelijk.
ElcolmSoft zegt niet te willen dat de techniek in verkeerde handen valt en stelt deze daarom alleen beschikbaar aan overheidsinstellingen zoals geheime diensten. ElcolmSoft claimt de eerste te zijn die de encryptie van systeembestanden heeft gekraakt.
Gepost op 25 mei 2011 om 09:25.
Lees het complete artikel via deze link.