hier ein Bericht von
30 7 2009 von http://www.digitalversus.de/news_id-9997.html
30 7 2009 von http://www.digitalversus.de/news_id-9997.html
Zitat:"Das Verschlüsselungssystem des iPhone 3G- Mobiltelefones hatte die Aufgabe die Anwender zu überzeugen, vor allem die Geschäftsleute. Das Problem ist, wie behauptet wird, dass man nur wenige Minuten braucht, um einzubrechen und ca. 45 Minuten, um eine RAW-Kopie zu machen.
Apple behauptet, dass bei den Werbematerialien ihres iPhone 3G S, das iPhone mit einem weiterentwickeltem Verschlüsselungssystem ausgestattet ist, mit dem die Fernlöschung der Daten ermöglicht wird, was für Anwender eine wichtige Information sein sollte, wenn Sie vertrauliche Informationen auf ihrem Handy haben, die im Falle eines Diebstahls auf gar keinen Fall zu anderen Personen gelangen dürften.
Laut iPhone Sicherheit Hacker Jonathan Zdziarskog , ist dies ein Problem, da die Verschlüsselung nicht sicher ist. Er behauptet, dass "Apple vielleicht damit Recht hat, dass das [ iPhone 3GS] ein Verschlüsselungssystem integriert bekommen hat, aber für die Sicherheit ist es völlig nutzlos."
In dem Demo-Film, der veröffentlicht wurde, wird das 3GS iPhone im "restore" -Modus gestartet und aktiviert so das modifizierte Kernel, um die gesamte RAW-Struktur von dem Disk zu überspielen und sie an einen PC zu speichern. Es ist auch nicht notwendig einen PIN einzugeben! Die ganze RAW-Struktur kann man in ca. 45 min. extrahieren.
Das Problem ist, dass das Bild, von dem wir sprechen, nicht verschlüsselt ist: iPhone entschlüsselt die Daten, bevor Sie an den Computer überspielt werden, d.h. man kann zu allen Daten ohne Probleme gelangen – zu Bildern, Dokumenten und sogar zu den verschiedenen, für uns sehr sensiblen Daten.
Was die Fernlöschung betrifft, so kann man sagen, dass sie ebenfalls begrenzt ist: Wenn das Gerät gestohlen wird, kann es aus der Distanz den Befehl erhalten, etwas zu löschen. Mit anderen Worten, alles, was der Dieb in diesem Fall tun müsste, ist die SIM-Karte herauszuholen, um diese Funktion zu deaktivieren, und seine einzulegen, um zu den Daten zu gelangen.
Den PIN kann man in zehn Minuten knachen und zwar mithilfe der Jailbreak-Werkzeuge - Zdziarski hat ein Demo-Video veröffentlicht, in dem er zeigt, wie das geht.
Nach Zdziarski sollte man das iPhone nicht verwendet, wo vertrauliche Daten gespeichert sind. Diese Probleme werden aber ernster, wenn das iPhone gestohlen wird: Aus der Entfernung ist es nicht möglich, die Kontrolle über das Gerät zu haben. Ein durchschnittlicher Anwender speichert in der Regel keine wichtigen Daten auf sein Handy: das Problem sind die Geschäftsleute.
Die Wahl muss zwischen dem, was ein besonders nützliches Gerät ist und was eine Datensicherheit ist, gemacht werden: Alle Unternehmen, die mit wichtigen Daten arbeiten, wissen, dass es kein perfektes Sicherheitssystem gibt, und dass es sinnvoller wäre, ein System zu haben, dass gegen den „Daten- Diebstahl“ kämpfen würde."
