image

Hacker: iPhone encryptie binnen 2 minuten te kraken

vrijdag 24 juli 2009, 14:43 door Redactie, 6 reacties

De encryptie van Apple's iPhone 3GS is zo zwak, dat die binnen 2 minuten met gratis software van het internet te kraken is, aldus iPhone ontwikkelaar en hacker Jonathan Zdziarski. De eenvoudig te gebruiken encryptie was één van de sterke punten van de iPhone, maar rammelt volgens Zdziarski aan alle kanten. "Het is net als het opslaan van al je geheime berichten naar de geheime decoder ring. Ik denk dat geen enkele ontwikkelaar ooit zo'n slechte implementatie van encryptie heeft gezien." Het verkrijgen van persoonlijke gegevens op een iPhone 3GS is net zo eenvoudig als met de vorige modellen, die helemaal geen encryptie toepasten.

Twee minuten
Een dief zou minder dan twee minuten nodig hebben om alle content van de gebruiker te stelen, terwijl een volledige disk image in 45 minuten is te maken. Zodra iemand de data van een iPhone 3GS haalt, ontsleutelt de telefoon de gegevens uit zichzelf. Volgens Apple is de nieuwe iPhone een groot succes bij bedrijven, maar dat is niet zonder risico gaat Zdziarski verder. "Als ze op Apple's beveiliging vertrouwen, dan zal hun applicatie vreselijk onveilig zijn."

"Apple heeft technisch gelijk dat de iPhone 3GS encryptie heeft, maar voor beveiliging is het helemaal waardeloos", merkt Zdziarski op. Ook in de "remote wipe" functie, om op afstand gegevens te vernietigen, heeft de hacker weinig vertrouwen, aangezien elke slimme crimineel als eerste de SIM-kaart zal verwijderen, waardoor het wipe-commando niet meer werkt.

Reacties (6)
25-07-2009, 10:32 door Van Hoorne
Doodse stilte hier.
25-07-2009, 16:22 door Anoniem
inderdaad waar zijn die eiphone liefhebbers?
25-07-2009, 16:49 door [Account Verwijderd]
[Verwijderd]
25-07-2009, 20:33 door Anoniem
Ach ja, de ene is binnen 2 minuten te kraken, bij de ander installeert de provider gewoon spyware..
26-07-2009, 14:10 door Anoniem
er zijn veel dingen op mijn eigen iPhone (3G S 32GB) die niet normaal werken of helemaal niet en voortdurend foutmeldingen krijg en aanwijzingen ergens te gaan checken en als ik dat doe kom ik op een andere pagfina terecht waar ik paswoorden moet invullen enz. Het is de slechte telefoon die ik ooit had, maar aangezien dit komt uit Apple/America (design/ontwerp/software) waar alles (maar dan ook alles, van de banken en ekonomie tot...alle bedrijven dan ook en de mesen zelf die al deze zaken runnen) een ramp/catastrofe is... "Made in USA" is nu de vroegere "Made in China", wat betreft betrouwbaarheid. Ze concureren elkaar wie de slechte producten op de markt brengt, meestal China maar nu is USA de undisputed koploper, en dat geldt ook op veel andere terreinen/domeinen/producten.
27-07-2009, 13:24 door Anoniem
Door Van Hoorne: Doodse stilte hier.

Ik wacht het gewoon even af...net alsof er gieren zitten te wachten tot iets fout gaat en dan toeslaan..
Het bericht is nog geen week oud...ik wacht het eerst even af hoe Apple reageerd..als ze het net zo gaan behandelen zoals Apache slowloris aanpakt dan is het jammer en verliezen ze denk ik een groot marktaandeel.
Maar aangezien dit nieuws redelijk nieuw is lijkt het me niet handig om meteen te gaan roepen: 'zie je nou wel!' of 'Inderdaad waar zijn die eiphone liefhebbers' ..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.