Sistemul de criptare folosit de Apple iOS 4 a fost spart

25.05.2011
Sistemul de criptare folosit de Apple iOS 4 a fost spart

Problemele de securitate care au bântuit utilizatorii produselor
Apple cu sistem de operare iOS 4 par să fie încă departe de a fi rezolvate,
după ce o echipă de experţi ai companiei Elcomsoft
a creat o aplicaţie capabilă să spargă cifrul de criptare folosit
pentru protejarea datelor stocate în memoria tabletei sau a
telefonului.

Sistemul de criptare implementat de Apple, ca răspuns la
criticile primite pentru lipsa de protecţie a datelor oferită de
versiunile mai vechi ale platformei iOS, foloseşte o soluţie
implementată la nivel hardware. Datele sunt
securizate prin criptarea cu ajutorul unui chip dedicat, capabil să
aplice o cheie de criptare pe 256 biţi. ElcomSoft, o companie din Rusia la ale cărei servicii
au apelat inclusiv instituţii guvernamentale şi de poliţie, a
reuşit să spargă atât cifrul folosit de sistemul hardware de
criptare, cât şi cel folosit pentru fişierele backup salvate la
fiecare sincronizare făcută prin aplicaţia
iTunes.

Aplicaţia Phone Password Breaker utilizează
capabilităţile de procesare paralelă puse la dispoziţie de plăcile
video din seria NVIDIA GeForce şi AMD
Radeon
, net superioare unui procesor clasic
(CPU). Programul oferit de Elcomsoft poate
decripta cu succes fişierele backup create de produse Apple şi
chiar BlackBerry, dar are unele limitări. Spre
exemplu, pentru decriptarea arhivelor create la fiecare
sincronizare făcută prin aplicaţia iTunes este necesar accesul la
dispozitivul care le-a creat, pentru extragerea cheilor de criptare
utilizate. Aceste chei de criptare sunt generate folosind
informaţii precum numărul unic de identificare al dispozitivului,
parola aleasă de utilizator şi alte date.

Obţinerea informaţiilor sensibile din memoria telefonului
iPhone sau tabletă, cum ar fi conţinutul agendei de
contacte sau parolele de utilizator folosite pentru contul de
email, nu este chiar o operaţiune trivială, spargerea cifrului de
criptare fiind realizată prin procedeu Brute
Force
, în care sunt încercate în mod exhaustiv toate
combinaţiile posibile de parole, până la găsirea celei corecte.
Pentru scurtarea timpului de lucru, aplicaţia creată de Elcomsoft
permite utilizarea a până la 32 unităţi CPU sau
8 unităţi GPU, dispuse în plăci video instalate
local sau pe calculatoare accesibile în reţea. Chiar şi având la
dispoziţie resurse de procesare considerabile, găsirea cheii
potrivite pentru decriptare poate dura mult timp, şansele de
reuşită a operaţiunii depinzând până la urmă de perseverenţa
atacatorului.