Iphone 3GS eenvoudig te kraken
Forensisch expert boort beveiliging de grond in
27 juli 2009 | Pieterjan Van Leemputten
De encryptie van de Iphone 3GS is zo eenvoudig te kraken dat zij in essentie eigenlijk niet werkt als het gaat om het beschermen van persoonlijke gegevens. Dat beweert een forensisch expert annex Iphone-ontwikkelaar aan Wired.
"Ik denk niet dat iemand van ons [ontwikkelaars] ooit zo'n pover geïmplementeerde encryptie heeft gezien", zegt Jonathan Zdiziarski tegen het blad.
Iemand die fysiek toegang heeft tot het toestel, kan volgens Zdiziarski met behulp van wat gratis software binnen twee minuten data vinden. Het volledige flashgeheugen kan binnen 45 minuten worden gekopieerd.
In twee video's toont hij hoe hij het wachtwoord en de encryptie weghaalt en de digitale inhoud van de telefoon kan opvragen.
Lees meer artikels over :
encryptie, security, beveiliging, iphone, 3gs, privacy
bron: CNet
28/07/2009 18:30:59
BENVDV schreef:
Dat ZDNet hier aandacht aan besteedt gaat mijn petje te boven. Het filmpje bewijst gewoon niets. Hij wist een encrypted iPhone en plaatst er dan ongecrypteerde data op en toont dat hij die kan lezen. Proficiat! Zo kan je natuurlijk elk product in een slecht daglicht stellen maar ja, dat doet met toch zo graag met Apple producten.
Leg mij eens uit hoe je iets kan wissen en dan toch nog lezen? Zou het kunnen dat jij niet helemaal begrijpt wat er gebeurt?
28/07/2009 18:23:40
BENVDV schreef:
Proficiat! Zo kan je natuurlijk elk product in een slecht daglicht stellen maar ja, dat doet met toch zo graag met Apple producten.
correctie:
Zo kan je natuurlijk elk product in een slecht daglicht stellen maar ja, dat doet met toch zo makkelijk met Apple producten.
Dat zoiets jouw petje te boven gaat kunnen wij niet helpen. Apple fanboys nu eenmaal simpele zielen.
28/07/2009 18:20:33
Dat ZDNet hier aandacht aan besteedt gaat mijn petje te boven. Het filmpje bewijst gewoon niets. Hij wist een encrypted iPhone en plaatst er dan ongecrypteerde data op en toont dat hij die kan lezen. Proficiat! Zo kan je natuurlijk elk product in een slecht daglicht stellen maar ja, dat doet met toch zo graag met Apple producten.
28/07/2009 13:29:20
Hij ZEGT het wel maar gebruikt toch zijn eigen tools
Het is alsof een nucleaire fysicus zegt : "Elke terrorist kan een atoombom maken, je vindt de info nl op het net..."
Ja, in theorie wel.
28/07/2009 13:16:27
.MaT schreef:joris schreef:
Elk persoon met iets of wat van herseninhoud weet gewoon dat een beveiliging niets voorstelt als je fysieke toegang hebt, of het nu gaat om een gsm, router of pc. Ik hoop dat we het daarover eens kunnen zijn en dit kunnen loskoppelen van Apple.
Van encryptie kan je toch verwachten dat het geencrypteerd blijft zolang men het passwoord niet weet en dat het niet zomaar te omzeilen valt door een of ander scriptkiddie.
Om te antwoorden op je vraag van encryptie:
http://tweakers.net/reacties.dsp?Action ... ID=3284708De titel van het bericht is dus onjuist net als de inhoud van dit nieuwsartikel. Zoals duidelijk in de videofilmpjes te zien en te horen is wordt er niets aan de versleuting van de iPhone gekraakt. Dat kan ook helemaal niet want de data die hij opvangt is helemaal niet versleuteld!
En juist dat is precies het probleem.
Er wordt dus helemaal niets gekraakt aan encryptie, het wordt alleen maar omzeilt plus dat er een design flaw in iPhone OS zit die bij het maken van een image alles voor je gaat zitten decrypten (dat zou het niet mogen doen). Dat is wat er feitelijk aan de hand is.
En opnieuw, zoals X-Man al aangaf, zelfs encryptie is niet veilig als je fysieke toegang hebt.
http://www.engadget.com/2008/02/21/cold ... effective/
Beveiliging is en blijft een illusie als je iemand fysieke toegang geeft, ongeacht het toestel of de firma die erachter zit en daarom dat ik reageer.
28/07/2009 13:07:37
"Zomaar" te omzeilen?
De man is geen "scriptkiddie" maar een leraar forensic recovery.
Advanced iPhone Forensics Workshop
Recovering Evidence, Personal Data, and Corporate Assets
http://www.zdziarski.com/forensics_seminar/
28/07/2009 12:53:19
joris schreef:.MaT schreef:joris schreef:
En tot zover de interesse in het artikel.
Ja, want iedereen in je directe omgeving is altijd 100% te vertrouwen.
Elk persoon met iets of wat van herseninhoud weet gewoon dat een beveiliging niets voorstelt als je fysieke toegang hebt, of het nu gaat om een gsm, router of pc. Ik hoop dat we het daarover eens kunnen zijn en dit kunnen loskoppelen van Apple.
Van encryptie kan je toch verwachten dat het geencrypteerd blijft zolang men het passwoord niet weet en dat het niet zomaar te omzeilen valt door een of ander scriptkiddie.
28/07/2009 12:18:01
Pie schreef:ZDNet.be schreef:
Iphone
Tot zover de interesse in het artikel :p
28/07/2009 12:12:41
joris schreef:ZDNet.be schreef:
Iemand die fysiek toegang heeft tot het toestel
En tot zover de interesse in het artikel.
ZDNet.be schreef:
Iphone
Tot zover de interesse in het artikel :p
28/07/2009 12:09:02
Loskoppelen van Apple? 
Parker's reden van bestaan is onlosmakelijk verbonden met Apple. Koppel ze los en een gewisse, langzame, neerwaartse spiraal in de leegte van zijn doelloze bestaan is zijn deel...
28/07/2009 11:58:39
.MaT schreef:joris schreef:ZDNet.be schreef:
Iemand die fysiek toegang heeft tot het toestel
En tot zover de interesse in het artikel.
Ja, want iedereen in je directe omgeving is altijd 100% te vertrouwen.
Elk persoon met iets of wat van herseninhoud weet gewoon dat een beveiliging niets voorstelt als je fysieke toegang hebt, of het nu gaat om een gsm, router of pc. Ik hoop dat we het daarover eens kunnen zijn en dit kunnen loskoppelen van Apple.
28/07/2009 00:57:59
X.-Man schreef:de slimmerik uit te hangen met een dom youtube filmpje
Hoe een filmpje je slimmer maakt zal ik wel nooit begrijpen 
Dit filmpje toont aan dat getuigenverklaringen z�©�©r onbetrouwbaar zijn.
Neen Meneer de Polies, ik heb die moonwalkende beer niet gezien.
28/07/2009 00:19:23
de slimmerik uit te hangen met een dom youtube filmpje
Hoe een filmpje je slimmer maakt zal ik wel nooit begrijpen
Dit filmpje toont aan dat getuigenverklaringen z�©�©r onbetrouwbaar zijn.
27/07/2009 22:20:10
Uw naiviteit siert u. Of hoe iemand probeert de slimmerik uit te hangen met een dom youtube filmpje.
27/07/2009 21:24:31
X.-Man schreef:
Test : 19:40hr
Test fail.
27/07/2009 19:58:38
X.-Man schreef:Overwerk je maar niet ...
Dat laat ik aan anderen over.
27/07/2009 19:50:53
joris schreef:ZDNet.be schreef:
Iemand die fysiek toegang heeft tot het toestel
En tot zover de interesse in het artikel.
Ja, want iedereen in je directe omgeving is altijd 100% te vertrouwen.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
