iPhone und iPad: Elcomsoft will iOS-Verschlüsselung geknackt haben
(Bild: Elcomsoft)

iPhone und iPad

Elcomsoft will iOS-Verschlüsselung geknackt haben

Elcomsoft ist es nach eigenen Angaben gelungen, die verschlüsselten Dateisystem-Images, die Apples iPhone unter iOS 4 erstellt, zu knacken. Das russische Unternehmen will demnächst ein entsprechendes Produkt exklusiv für Strafverfolgungsbehörden und Geheimdienste anbieten.

Anzeige

"Wer es mit seiner Privatsphäre sehr ernst nimmt, sollte nie ein iPhone (und vermutlich auch kein anderes Smartphone) verwenden", heißt es in der Ankündigung von Elcomsoft. Apples iPhone speichere beziehungsweise cache große Mengen an Informationen darüber, wie, wann und wo das Gerät benutzt wurde. Dabei würden mehr Daten erfasst, als bisher vorstellbar gewesen sei. Selbst gelöschte Bilder und Textnachrichten blieben gespeichert. Dass iPhone cache auch Screenshots, die Information, welche Apps verwendet wurden, Usernamen und Passwörter für Websites sowie so ziemlich alles, was auf dem iPhone getippt werde.

Die Daten werden laut Elcomsoft im iPhone verschlüsselt. Dazu hat Apple demnach seit dem iPhone 3GS einen Verschlüsselungschip in die Smartphones eingebaut und mit iOS 4 die sogenannte Data Protection eingeführt, die alle Nutzerdaten mit AES-256 verschlüsselt.

Jede Datei werde mit einem einzigartigen Schlüssel verschlüsselt, der an das jeweilige Gerät gebunden ist. Einige Dateien, beispielsweise die E-Mail-Dateien, seien zusätzlich mit dem Passwort des Nutzers verschlüsselt. Das sollte eigentlich ausreichend sicher sein, erklärte Elcomsoft.

Das Unternehmen will dennoch einen Weg gefunden haben, eine bitweise Kopie eines iOS-Geräts zu entschlüsseln. Die so entschlüsselten Dateisystem-Images sollen sich mit forensischen Werkzeugen analysieren lassen. Um die Daten zu entschlüsseln, ist allerdings physischer Zugriff auf das iPhone notwendig, da dazu die im iPhone gespeicherten oder erzeugten Schlüssel notwendig sind.

Für die zusätzlich mit dem Nutzerpasswort verschlüsselten Daten setzt Elcomsoft auf einen Brute-Force-Angriff. In der Standardeinstellung werden nur vierstellige Nummern verwendet, was die Zahl der möglichen Passwörter auf 10.000 begrenzt. Da das aber nur direkt auf dem iOS-Gerät gemacht werden kann, dauert es mit einem iPhone 4 laut Elcomsoft bis zu 40 Minuten. Im Durchschnitt liegt der Zeitaufwand bei 20 Minuten.

Elcomsoft kündigte an, demnächst ein Werkzeug anzubieten, mit dem sich verschlüsselte iOS-Dateisysteme entschlüsseln lassen. Allerdings soll die Software nur an Strafverfolgungsbehörden, Geheimdienste und Forensiker verkauft werden.


Netspy 01. Jun 2011

Wusste ich nicht und ich weiß auch nicht, was das mit dem Thema zu tun hat.

dreamtide11 26. Mai 2011

Naja, ich hab mir das nicht für diese Antwort gerade ausgedacht :). Ich weiss es nicht...

omgrofllol 25. Mai 2011

falsch falsch falsch und nochmal falsch. Ein One-Time-Pad ist bewiesenermaßen...

Maxiklin 25. Mai 2011

Ich wollte nur eine Sache mal zur Sprache bringen, die im Artikel teilweise falsch...

ji (Golem.de) 24. Mai 2011

Stimmt, ich hab das Zitat angepasst. Ich hatte das vorhin echt übersehen. Jens...

Kommentieren



Anzeige

  1. PHP Softwareentwickler (m/w)
    ERAMON GmbH, Gersthofen
  2. NetCracker Senior Architekt OSS (m/w)
    T-Systems International GmbH, Hamburg, Berlin, München, Darmstadt, Münster
  3. Softwareentwickler (m/w)
    SWARCO TRAFFIC SYSTEMS GmbH, Gaggenau bei Baden-Baden, Berlin
  4. Leiter Infrastrukturmanagement (m/w)
    über Kienbaum Executive Consultants GmbH, Baden-Württemberg

 

Detailsuche


Blu-ray-Angebote
  1. Mad Max 2 - Der Vollstrecker (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 07.05.
  2. NEU: Avatar - Extended Collector's Edition inkl. Artbook [Blu-ray]
    16,99€
  3. Fast & Furious 7 [Blu-ray]
    21,99€ mit Vorbesteller-Preisgarantie

 

Weitere Angebote


Folgen Sie uns
       


  1. Vorratsdatenspeicherung

    Erster SPD-Abgeordneter lehnt Regierungspläne ab

  2. P2P

    Transferwise will günstige Überweisungen weltweit bieten

  3. Ex-Pirat

    Lauer wird Springers Chef für Innovationen

  4. Lifetab S10364

    Aldi bringt 10-Zoll-Tablet erneut für 200 Euro

  5. Regierungskommission

    Abbau von Netzneutralität soll Glasfaserausbau ankurbeln

  6. Lite

    Huaweis kleines P8 kostet 250 Euro

  7. Test Assassin's Creed Chronicles

    Meuchelmord und Denksport in China

  8. Jobcenter

    Hardware verursachte IT-Ausfall bei Agentur für Arbeit

  9. Piko H0 Smartcontrol

    Pufferküsser fahren Modellbahnen bald mit Android

  10. Maglev

    Magnetschwebebahn bricht mit 603 km/h erneut Rekord



Haben wir etwas übersehen?

E-Mail an news@golem.de



Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  1. Re: klingt generell gut

    foobarJim | 21:03

  2. Re: Warum führt der Webserver denn sowas aus?

    xVipeR33 | 20:57

  3. Wen verrät diese Partei denn?

    Mingfu | 20:56

  4. Re: Geballte Kompetenz...

    HowlingMadMurdock | 20:52

  5. Re: Typisch Arbeitsamt...

    crummp | 20:51


  1. 18:36

  2. 18:30

  3. 18:26

  4. 16:58

  5. 15:50

  6. 14:54

  7. 14:00

  8. 13:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel