De encryptie van Apple's iPhone 3GS is zo zwak, dat die binnen 2 minuten met gratis software van het internet te kraken is, aldus iPhone ontwikkelaar en hacker Jonathan Zdziarski. De eenvoudig te gebruiken encryptie was één van de sterke punten van de iPhone, maar rammelt volgens Zdziarski aan alle kanten. "Het is net als het opslaan van al je geheime berichten naar de geheime decoder ring. Ik denk dat geen enkele ontwikkelaar ooit zo'n slechte implementatie van encryptie heeft gezien." Het verkrijgen van persoonlijke gegevens op een iPhone 3GS is net zo eenvoudig als met de vorige modellen, die helemaal geen encryptie toepasten.
Twee minuten
Een dief zou minder dan twee minuten nodig hebben om alle content van de gebruiker te stelen, terwijl een volledige disk image in 45 minuten is te maken. Zodra iemand de data van een iPhone 3GS haalt, ontsleutelt de telefoon de gegevens uit zichzelf. Volgens Apple is de nieuwe iPhone een groot succes bij bedrijven, maar dat is niet zonder risico gaat Zdziarski verder. "Als ze op Apple's beveiliging vertrouwen, dan zal hun applicatie vreselijk onveilig zijn."
"Apple heeft technisch gelijk dat de iPhone 3GS encryptie heeft, maar voor beveiliging is het helemaal waardeloos", merkt Zdziarski op. Ook in de "remote wipe" functie, om op afstand gegevens te vernietigen, heeft de hacker weinig vertrouwen, aangezien elke slimme crimineel als eerste de SIM-kaart zal verwijderen, waardoor het wipe-commando niet meer werkt.
Bron: security.nl
Twee minuten
Een dief zou minder dan twee minuten nodig hebben om alle content van de gebruiker te stelen, terwijl een volledige disk image in 45 minuten is te maken. Zodra iemand de data van een iPhone 3GS haalt, ontsleutelt de telefoon de gegevens uit zichzelf. Volgens Apple is de nieuwe iPhone een groot succes bij bedrijven, maar dat is niet zonder risico gaat Zdziarski verder. "Als ze op Apple's beveiliging vertrouwen, dan zal hun applicatie vreselijk onveilig zijn."
"Apple heeft technisch gelijk dat de iPhone 3GS encryptie heeft, maar voor beveiliging is het helemaal waardeloos", merkt Zdziarski op. Ook in de "remote wipe" functie, om op afstand gegevens te vernietigen, heeft de hacker weinig vertrouwen, aangezien elke slimme crimineel als eerste de SIM-kaart zal verwijderen, waardoor het wipe-commando niet meer werkt.
Bron: security.nl