Ruska tvrtka ElcomSoft objavila je kako je razvila alat koji policiji i vladinim agencijama omogucuje brz pristup kriptiranom sustavu datoteka na Appleovom iPhoneu.
Pristup sustavu datoteka iPhonea nije lagan zadatak s obzirom da koristi hardversku enkripciju temeljenu na standardu AES-256, no Rusi su ipak uspjeli.
Takvu zaštitu koriste iPhone 3GS i 4, iPad i zadnja generacija iPoda Touch, a njome je zašticena vecina podataka na korisnikovom uredaju, ukljucujuci SMS i poruke elektronicke pošte, zapise o pozivima, povijest pregledavanja Interneta, lozinke, fotografije i razne druge sadržaje.
Za probijanje zaštite potreban je fizicki pristup uredaju, a cijeli proces traje oko 20 minuta. S obzirom da je zaštitu AES-256 prakticno nemoguce probiti "sirovom snagom" za otkrivanje kljuca se koristi napad na razini hardvera, odnosno ElcomSoft svojim alatom ne "napada" same podatke, vec cip koji ih šifrira, piše bug.hr.
Naime, podaci su šifrirani kljucem koji se izvodi iz šifre od cetiri znaka koja se koristi za pristup uredajima temeljenim na iOS-u 4, što znaci da ima samo oko 10.000 mogucih kljuceva za šifriranje. Stoga ElcomSoft koristi sam cip uredaja kako bi napao podatke "sirovom snagom" i pronašao odgovarajuci kljuc.
U ElcomSoftu isticu kako ukoliko je dostupna i vezana instalacija iTunesa na racunalu, tada se uz pomoc kljuca (escrow key) pohranjenog medu datotekama iTunesa podacima može pristupiti prakticno trenutno.
Uz pomoc ElcomSoftovog alata može se doci do prakticno svih podataka na iPhoneu, pa su u tvrtki vrlo oprezni u pogledu komercijalnih planova. Mogucnost probijanja zaštite za sada nude samo policiji, sigurnosnim službama i drugim vladinim organizacijama.