‘Encryptie van iPhone 3GS in 2 minuten te kraken’

De iPhone wordt tegenwoordig in steeds meer zakelijke omgevingen gebruikt. Volgens hacker Jonathan Zdziarski is de encryptie van de iPhone 3GS echter in korte tijd te kraken.

encryptieVolgens Apple worden er al honderdduizenden iPhones gebruikt door bedrijven en de overheid. Dankzij encryptie van de nieuwe iPhone 3GS zou de data op die zakelijke toestellen veilig moeten zijn. Maar volgens hacker Jonathan Zdziarski is de encryptie van de 3GS binnen twee minuten te kraken. Het is alsof je een sleutel van de kluis naast het huis legt, meent Zdziarski. Hij vindt de encryptie van zeer lage kwaliteit en vindt het daarom onveilig om belangrijke zakelijke gegevens op de iPhone te bewaren.


Ook beveelt de hacker ontwikkelaars aan om applicaties extra te beveiligen, zodat deze wel veilig zijn tegen hackers.

“I don’t think any of us [developers] have ever seen encryption implemented so poorly before, which is why it’s hard to describe why it’s such a big threat to security,” zei Zdziarski in een interview met Wired. Zodra een hacker data van de telefoon kan halen, begint de iPhone automatisch de data te decrypten. Het ophalen van live data kost 2 minuten en het maken van een complete disk image duurt 45 minuten.

John Casasanta, de oprichter van Tap Tap Tap, doet er een schepje boven op en zegt dat kwaadwillenden persoonlijke informatie zouden kunnen doorsturen naar servers indien dit goed verborgen zou zijn. De kans dat dit gebeurd is ontzettend klein, maar wanneer de applicatie toch toevallig door de App Store keuring komt zou dit toch serieuze problemen kunnen veroorzaken.

Zdziarski beweerde eerder dat de iPhone screenshots maakt van bepaalde acties, dat een pincode makkelijk te omzeilen is en dat elke toetsaanraking wordt geregistreerd in een logbestand. Wanneer dit gekraakt kan worden, zou dit inderdaad een gevaarlijke situatie zijn. Gelukkig hoef je niet meteen je iPhone weg te doen, want in principe is de kans ontzettend klein dat je iPhone gekraakt wordt. Hij zou namelijk gestolen moeten worden en vervolgens ook nog eens door de dief gejailbreaked en gekraakt worden voordat de eigenaar via MobileMe bijvoorbeeld een remote-wipe doet. Voor de jailbreakers onder ons is het wel belangrijk om SSH uit te zetten wanneer je dit niet gebruikt, omdat hackers eventueel via deze weg zouden kunnen inbreken zonder dat ze de iPhone fysiek in handen hebben.

Bron: Wired
Foto: CC Flickr (_ES)

Reacties: 14 reacties

  1. Goed dat hij het heeft onderzocht. Maar boeiend? Alles is uiteindelijk wel te kraken…Gelukkig zijn de aandelen gewoon weer gestegen 🙂

  2. Dat de encryptie niet veilig genoeg is was bij ons al bekend. Vandaar dat wij encryptie hebben toegevoegd op onze software die verder gaat dan root level. Wij zijn op dit moment de enige software leverancier (Sybase iAnywhere) die encrypted enterprise ready email software leveren voor de iPhone. Zelfs als de iPhone wordt gejailbreaked.

  3. Zucht – ga me niet vertelen dat er weer een andere methode is gebruikt dan de standaard FileVault die al in OSX aanwezig was en waterdicht is gebleken…

  4. @Joostmans:

    wat bedoel je?
    Heeft de iPhone ook filevault dan?

  5. Tja remote wipe… dan moet de iPhone wel verbinding hebben. Sim eruit en geen WLan-> geen Wipe mogelijk.

  6. @Patrick balleur: Zo Zo. Als dat geen reclame is.

  7. tja, dat een iPhone gekraakt kan worden wisten we al en daarmee lijkt de stap naar het ontcijferen van de decryptsleutel me erg logisch.

    Waar het om gaat is natuurlijk de waarde van de data op de iPhone. Hackers moeten vele malen meer effort steken in het achterhalen op welk device waardevolle informatie staat dan het vinden van een sleutel om die informatie te kunnen begrijpen.

  8. remote wipe werkt zodra je imei nummer online is.

    dus ook met een andere sim is je iphone vind baar en te wipen.

    probeer maar.

    als dat ding maar net werk verbinding heeft via wifi of 3G

    @Micronics:

  9. I don’t think any of us [developers] have ever seen encryption implemented so poorly before…

    Ik weet niet hoe lang deze meneer al “mee loopt”, maar blijkbaar nog niet zo heel erg lang. Ik heb de afgelopen -tig jaar namelijk wel heel wat beveiligingen gezien die stukken slechter waren dat die van de iPhone. 😛

  10. Als je iphone gejailbreakt is kun je toch sowieso met diskaid alle informatie van een iphone halen? En dat decrepten tja… dat kunnen ze gewoon met bijna alles al tegenwoordig.

  11. Zaken als een key ring of disk encryptie zijn zeer aan te raden op een moderne computer. Maar het moet natuurlijk wel correct worden toegepast.

    Filevault heeft ook zo z’n nadelen: http://en.wikipedia.org/wiki/Filevault#Criticism

    Diverse van deze nadelen zul je niet meer vinden in Linux omdat ze daar zijn verholpen. Zo gebruikt Linux al vele jaren geen CBC meer voor dit soort zaken, maar LRW (en later ook XTS).

    @iPieter: Uhh… wat is dat voor Pavlov reactie? Natuurlijk is alles in theorie te kraken. Het gaat er om hoe complex de beveiliging is. Een beveiliging die binnen 2 minuten te kraken is, is een lachertje. Misschien niet voor een consument zoals jij; voor een bedrijf echter is een toestel als een iPhone beslist geen speeltje.

    De kritiek op Apple was dat de iPhone teveel op consumenten was gericht. Dat had ook te maken met missende features zoals Exchange. Die features zijn later toegevoegt in de iPhone firmware. Bovendien beweert Apple dat de iPhone 3GS verbetert is voor zakelijk gebruik.

    Origineel geplaatst door â„œuben
    “I don’t think any of us [developers] have ever seen encryption implemented so poorly before…”Ik weet niet hoe lang deze meneer al “mee loopt”, maar blijkbaar nog niet zo heel erg lang. Ik heb de afgelopen -tig jaar namelijk wel heel wat beveiligingen gezien die stukken slechter waren dat die van de iPhone.

    Hij heeft het over cryptografie; niet over beveiligingen (dat is veel algemener begrip).

    Op de man aanvallen is ook zo zwak. Volgens het artikel is hij expert op het gebied van forensisch onderzoek op iPhone http://www.zdziarski.com/forensics_seminar/

    Een bekende Java bug een jaar lang niet patchen is gewoonweg slecht. Of het nou Microsoft of Apple is die dat niet patched maakt niet uit. Je hoeft niet te vergelijken met Microsoft oid. Wat Microsoft doet is hun zaak. We hebben het hier nu over een produkt van Apple, en slecht is slecht. Basta.

  12. Dus hij moet eerst gejailbreaked worden.

    Daar heb ik een vraag over: als je een iPhone wilt jailbreaken die gelocked is met een (4-cijferig) passcode, moet je dan op enig moment die passcode ingeven?

    Als dat namelijk wel zo is dan is het probleem een stuk kleiner.

  13. Voor mensen die bewijs willen dat de pincode van een iPhone zo makkelijk te kraken Is moeten is naar milw0rm surfen en bij papers kijken… Apple zou wat meet op de veiligheid en encryptie mogen letten!

  14. @Lars: je kan een iPhone gewoon in DFU mode booten en dan Shell code uitvoeren en dus d.m.v. Dat het passwoord bestand deleten, heel simpel dus…

Reacties zijn gesloten voor dit artikel.