Apple iOS 4: 256-bit Hardwareverschlüsselung geknackt

Wie ein russisches Unternehmen mit dem Namen „ElcomSoft“ berichtet, ist es deren Spezialisten anscheinend gelungen die 256-bit Hardwareverschlüsselung, welche die Daten der iOS 4 Geräte schützt, zu knacken. Damit nicht genug: ElcomSoft will die Software öffentlich anbieten, so dass jedermann diese Möglichkeit erwerben kann.

Es handelt sich beim Unternehmen um einen bekannten Namen im Bereich der Unternehmenssicherheit und Auditing und arbeiten daher eng mit Strafverfolgungsbehörden, dem Militär und verschiedenen Geheimdiensten zusammen. ElcomSoft hat sich unter Anderem im Bereich Datenrettung und Forensik auf verschiedenster Hardware spezielisiert.
 

Dieser neueste Erfolg erlaubt es nun direkt auf den Datenspeicher jedes iOS 4 Gerätes zuzugreifen indem der Hardwareverschlüsselungschip welcher dies eigentlich verhindern soll kurzerhand umgangen wird. Zum Leidwesen der Apple-Programmierer erlaubt es der von ElcomSoft geschriebene Code vollen Zugriff auf alle Daten des Gerätes zu erlangen. Dies bedeutet, dass Informationen wie der Browserverlauf, letzte Anrufe, SMS und E-Mails, Benutzernamen und Passwörter, GPS-Daten und sogar vom Benutzer gelöschte Daten für den Angreifer offenliegen.

Das Toolkit erlaubt also die Extraktion und Entschlüsselung der Sicherungsschlüssel eines iOS 4 Gerätes. Sind diese Schlüssel einmal verfügbar, können diverse Forensikprogramme dazu benutzt werden um die Daten genauestens zu durchleuchten.
 

Das Tüpfelchen auf dem i: Der gesamte Prozess soll nichteinmal lange dauern.

Das Toolkit selbst bietet eine breite Hardwareunterstützung wie zB multiple GPU’s in einem System. Nichtsdestotrotz wird ein Zugang zum Gerät benötigt, da der Brute-Force-Prozess direkt auf dem betreffenden Gerät durchgeführt werden muss. ElcomSoft gibt dafür eine Dauer von ca. 40 Minuten an. Es reicht für die „Hacker“ also nicht aus ein Abbild (Image) des iDevice zu haben.

Das Toolkit wird nun diversen Sicherheitsspezialisten und Regierungsbehörden angeboten. Damit nicht genug:

Das Programm mit dem Namen “ElcomSoft Phone Password Breaker“ kostet ca. 320 USD in der „Professional Edition“ welche bis zu 32 Prozessoren (CPU’s) und 8 Grafikchips (GPU’s) unterstüzt und ist für jedermann der den stolzen Preis bezahlen will verfügbar.
 
 

Keine verwandten Posts.

Einen Kommentar schreiben