Sledujte nás na sociálních sítích

Články

Bezpečnostní experti označují šifrování iOS za téměř zbytečné

Napsal

dne

Účinnost ochranných mechanismů společnosti Apple v jejích zařízeních nebyla nikdy zpochybněna. Spíše naopak. Stačilo se podívat na reakci zástupců v průmyslu na iniciativy v oblasti ochrany soukromí. Ať už se jednalo o křížové sledování uživatelů prostřednictvím Safari, odpovědnost vývojářů požádat o poolení ke sledování, nebo potřeba publikovat bezpečnostní štítky u aplikací v App Store. Všechny tyto požadavky najednou způsobili pobouření nejen mezi vývojáři, ale také mezi reklamními společnostmi, protože pro ně bylo najednou obtížnější sledovat své uživatele. Ukázalo se však, že to pro dobrou obranu nestačí.

Skupina bezpečnostních odborníků z Johns Hopkins University zjistila nedostatky v šifrovacích systémech iOS, které by mohly uživatele ohrozit. Výzkum ukázal, že Apple je při používání šifrování neúčinný a uplatňuje ho nějakým selektivním způsobem. Tento zásadní nedostatek zvyšuje potenciální riziko ohrožení, protože pokud útočníci vědí o nechráněných segmentech operačního systému, pravděpodobně se ho pokusí využít. Díky tomu budou téměř jistě úspěšní. IOS má veškerou potřebnou infrastrukturu pro hierarchické šifrování, která vypadá bezpečně pouze na papíře. Ale byl jsem nepříjemně překvapen, když jsem zjistil, jak neefektivně se používá, – řekl Maximilian Zinkus, autor studie.

Když se iPhone poprvé spustí po deaktivaci, všechna data, která ukládá, jsou ve stavu „Plná ochrana“ (BFU – před prvním odemknutím) a uživatel je musí odemknout, aby je mohl dešifrovat. To je opravdu velmi spolehlivé. Po prvním odemknutí – pomocí hesla, otisku prstu nebo obličeje – však přejde větší množství dat do stavu „Chráněno před ověřením“ (AFU – po prvním odemčení), ve kterém smartphone zůstane 95% času. I když předpokládá šifrování, již není tak spolehlivé jako v prvním případě. Ve stavu Chráněno do ověření iPhone rychle ukládá šifrovací klíče, kde s nimi mohou aplikace interagovat. To znamená, že útočníkovi nic nebrání odhalit jakékoli chyby zabezpečení a využít je k tomu, aby vytáhl potřebné řetězce a získal přístup k zdánlivě zablokovanému zařízení.

Je iPhone dobře chráněn?

Když jsme analyzovali zabezpečení smartphonů Apple, byl jsem ve skutečném šoku. Vždy jsme si mysleli, že iPhony jsou opravdu dobré v ochraně uživatelů a jejich dat. Nyní, když jsme dokončili projekt, skutečně chápu, že na trhu s mobilními zařízeními neexistuje taková ochrana, kterou skutečně potřebujeme, a která je z hlediska přiměřené bezpečnosti oprávněná. Nechápu, proč donucovací orgány požadují, aby Apple vytvořil zadní vrátka v systému iOS, pokud mohou snadno hacknout iPhone, “řekl Matthew Green, výzkumný pracovník týmu Zinkus.

Je vysoce pravděpodobné, že chyby zabezpečení v šifrovacích systémech iOS využívá sada nástrojů GrayShift. Výsledkem je, že ani nemusí hádat hesla, což může být opravdu časově náročné. Jednoduše najdou chybu v operačním systému a využijí ji, poté získají přístup k šifrovacím klíčům a odemknou zamčený smartphone.

Ve skutečnosti nejsou všechna data trvale v oslabeném stavu ochrany. Některé typy informací jsou vždy uloženy ve vysoce šifrované podobě. Jedná se o data ze standardní aplikace Mail, knihy, historie Safari a některých dalších aplikací. Do roku 2012 však byla obrana pevnější. Jenom od toho roku se Apple rozhodl jej oslabit, aby zabránil konfliktům mezi geolokačními službami a dalšími systémovými funkcemi, které se aktivněji používají při provozu iPhone a aplikací třetích stran.

Pokračovat ve čtení
Začít komentovat
Placená propagace

Návody | Tipy

Zajímavé odkazy

iMore.cz – Eshop s příslušenstvím a náhradními díly pro Apple iPhone, iPad i Watch za výhodné ceny a s opravdu rychlým dodání, do 24h

MacBookarna.cz – Bazar s použitými Apple MacBooky PRO/AIR/WHITE se zárukou

SmartyHodinky.cz – Obchod se zaměřením na chytré hodinky za skvělé ceny!

Vše co potřebujete vědět o mobilních tarifech najdete v našem přehledu.

Placená propagace

Poslední recenze

Oblíbené články