Ότι ανεβαίνει, κατεβαίνει και ό,τι κλειδώνει, αργά ή γρήγορα ξεκλειδώνει. Αυτό είναι ιδιαίτερα αληθές στις ηλεκτρονικές προστασίες, που είναι θέμα χρόνου μέχρι να παραβιαστούν. Τώρα, η Ρωσική εταιρεία ElcomSoft ανακοινώνει πως έσπασε την Hardware κρυπτογράφιση των 256bit που χρησιμοποιεί η Apple στα προϊόντα της, και παρέχει software που επιτρέπει στον καθένα να το κάνει.
Η ElcomSoft είναι μια γνωστή εταιρεία στο χώρο της ψηφιακής ασφάλειας, που εργάζεται με αστυνομικές αρχές, στρατιωτικές αρχές και μυστικές υπηρεσίες για να ανακτήσει δεδομένα από ψηφιακές συσκευές. Το τελευταίο της επίτευγμα ήταν να αποκρυπτογραφήσει τα δεδομένα σε κάθε συσκευή που τρέχει το iOS 4, παρακάμπτωντας το harware encryption chip που χρησιμοποιεί η Apple. Με αυτό τον τρόπο, αντί να βασιστεί σε ένα hardware dump που θα είναι κρυπτογραφημένο και ίσως του λείπουν σημαντικά κομμάτια δεδομένων για χρήση στην έρευνα της σήμανσης, μπορεί να έχει πλήρη πρόσβαση σε όλα τα δεδομένα που έχουν καταχωρηθεί σε μία συσκευή όπως το iPhone 4. Αυτά περιλαμβάνουν πληροφορίες όπως η geolocation data, η browsing και call history, γραπτά μηνύματα, e-mail, username και password. Μπορούν να ανακτήσουν ακόμα και δεδομένα που διαγράφηκαν από το χρήστη.
Μέχρι τώρα, όλοι όσοι έτρεχαν το iOS 4 πίστευαν πως ήταν ασφαλείς γνωρίζοντας πως τα δεδομένα ήταν κρυπτογραφημένα και η κρυπτογράφιση παραήταν ισχυρή για να σπάσει σε εύλογο χρονικό διάστημα. Αυτό που έκανε η ElcomSoft ήταν να δημιουργήσει ένα toolkit που να επιτρέπει την εξαγωγή των κλειδιών κρυπτογράφισης από τη συσκευή (το κάνουν να ακούγεται εύκολο, έτσι δεν είναι?).
Η πρόσβαση στα αποθηκευμένα δεδομένα της συσκευής δεν παίρνει πολύ χρόνο, καθώς τα εργαλεία της ElcomSoft εκμεταλλεύονται πλήρως την GPU ή πολλαπλές GPU σε ένα σύστημα. Εντούτοις, χρειάζεται κανείς να έχει στην κατοχή του τη συσκευή για να φτάσει στα δεδομένα, όχι ένα απλό κρυπτογραφημένο image από μια συσκευή. Αυτό συμβαίνει επειδή το πρόγραμμα της ElcomSoft βρίσκει τον κωδικό μέσω brute-force, το οποίο γίνεται στη συσκευή, και στο iPhone 4 παίρνει περίπου 40 λεπτά.
Η εταιρεία έδωσε το iOS 4 toolkit στις υπηρεσίες ασφαλείας με τις οποίας συνεργάζεται, αλλά ο καθένας μπορεί να αγοράσει το ElcomSoft Phone Password Breaker, που κοστίζει $320 για την Professional έκδοση. Η ταχύτητα της αποκρυπτογράφισης στο σπίτι εξαρτάται από τον υπολογιστή που έχετε, με το πρόγραμμα να υποστηρίζει μέχρι 32 επεξεργαστές και 8 GPUs.
Η ειρωνεία είναι πως είναι σχεδόν βέβαιο ότι σύντομα κάποιος θα σπάσει την προστασία στο ElcomSoft Phone Password Breaker και θα το διαθέσει δωρεάν στο ίντερνετ...
Μέχρι τώρα, όλοι όσοι έτρεχαν το iOS 4 πίστευαν πως ήταν ασφαλείς γνωρίζοντας πως τα δεδομένα ήταν κρυπτογραφημένα και η κρυπτογράφιση παραήταν ισχυρή για να σπάσει σε εύλογο χρονικό διάστημα. Αυτό που έκανε η ElcomSoft ήταν να δημιουργήσει ένα toolkit που να επιτρέπει την εξαγωγή των κλειδιών κρυπτογράφισης από τη συσκευή (το κάνουν να ακούγεται εύκολο, έτσι δεν είναι?).
Η πρόσβαση στα αποθηκευμένα δεδομένα της συσκευής δεν παίρνει πολύ χρόνο, καθώς τα εργαλεία της ElcomSoft εκμεταλλεύονται πλήρως την GPU ή πολλαπλές GPU σε ένα σύστημα. Εντούτοις, χρειάζεται κανείς να έχει στην κατοχή του τη συσκευή για να φτάσει στα δεδομένα, όχι ένα απλό κρυπτογραφημένο image από μια συσκευή. Αυτό συμβαίνει επειδή το πρόγραμμα της ElcomSoft βρίσκει τον κωδικό μέσω brute-force, το οποίο γίνεται στη συσκευή, και στο iPhone 4 παίρνει περίπου 40 λεπτά.
Η εταιρεία έδωσε το iOS 4 toolkit στις υπηρεσίες ασφαλείας με τις οποίας συνεργάζεται, αλλά ο καθένας μπορεί να αγοράσει το ElcomSoft Phone Password Breaker, που κοστίζει $320 για την Professional έκδοση. Η ταχύτητα της αποκρυπτογράφισης στο σπίτι εξαρτάται από τον υπολογιστή που έχετε, με το πρόγραμμα να υποστηρίζει μέχρι 32 επεξεργαστές και 8 GPUs.
Η ειρωνεία είναι πως είναι σχεδόν βέβαιο ότι σύντομα κάποιος θα σπάσει την προστασία στο ElcomSoft Phone Password Breaker και θα το διαθέσει δωρεάν στο ίντερνετ...
