אייפון 3GS לא באמת מאובטח

ל- iPhone 3GS אמור להיות, בניגוד לדגמים קודמים, מנגנון הצפנה. אך על פי ג’ונתן זדיארסקי (Jonathan Zdziarski), הוא מיותר לחלוטין שכן הוא ניתן לפריצה תוך דקות ספורות. על מנת להוכיח את דבריו, הראה המומחה לאתר Wired כיצד הוא פורץ למכשיר,מנטרל את יכולת המשתמש למחוק את המידע מרחוק, מפענח את הקבצים המוצפנים ומעתיק אותם הצידה

iphone-enter-passcodeל- iPhone 3GS אמור להיות, בניגוד לדגמים קודמים, מנגנון הצפנה. אך על פי ג’ונתן זדיארסקי (Jonathan Zdziarski), הוא מיותר לחלוטין שכן הוא ניתן לפענוח תוך דקות ספורות. על מנת להוכיח את דבריו, הראה המומחה לאתר Wired כיצד הוא משתלט על המכשיר,מנטרל את יכולת המשתמש למחוק את המידע מרחוק, מפענח את הקבצים המוצפנים ומעתיק אותם הצידה:

לרוב המכשירים הסלולריים, למעט בלאקברי של RIM, אין כלל מנגנון הצפנה. אך אפל, בנסיון לחדור אל השוק העסקי, הכניסה למכשירי האייפון החדשים מנגנון הצפנה והגנה. מסתבר שההגנה הזו היא רק לכאורה. בעוד משתמשי המכשירים חושבים שהמידע הקיים מוגן ומוצפן, הוא בעצם ניתן לפענוח תוך דקות ספורות. נראה כי היה עדיף אילו אפל לא היתה מוסיפה את ההגנה הדלה כלל, ולא משלה את המשתמשיה.

אפל טוענת כי אלפים מהמכשירים שלה נמצאים בשימוש על ידי חברות גדולות ורשויות ממשל. עם הממשק הנוח, והאפליקציות הרבות הניתן להוריד מהאינטרנט, האייפון כיום הוא המכשיר האטרקטיבי ביותר לשימוש על ידי ארגונים שונים. מנהל התפעול של אפל , בכנס ההכנסות הרבעוני שערכה החברה, אמר כי 20 אחוז מהחברות שנמצאוץת ברשימת ה Fortune 100 רכשו יותר מ-10,000 מכשירים כל אחד, חברות ממשלתיות וארגונים אחרים רכשו יותר מ-25,000 מכשירים כל אחת והמכשיר אף אושר לשימוש ביותר מ-300 מוסדות אקדמאיים. מה שהיא לא מספרת זה שאופציית ההצפנה המצורפת למכשיר ניתנת לפריצה תוך דקות בכלי-חינם הניתנים להורדה בקלות מהרשת. ג’ונתן זדיארסקי מסביר כי נראה שהדבר כל כך קל, כאילו ליד ההודעות הסודיות המוצפנות, מונח הפתק עם המחרוזת לפענוחן. וכך מתבצעת הפריצה למכשיר:

בנוסף, מציין ג’ונתן כי לאייפון יש פרצות נוספות באבטחה: לחיצה על כפתור Home או הפעלת הזום יוצרים צילום מסך אוטומטי, אשר מאוחסן בזכרון המכשיר, וניתן לגשת אליו לאחר מכן. בנוסף זכרון המקלדת – לוג של פעולות המקלדת נשמר במכשיר, כמו הקשת סיסמאות, מספרי כרטיס אשראי או הודעות וניתן לגשת אל המידע גם לאחר יותר משנה (!) אחורה.

אפל לא הגיבה על נושא אבטחת המידע של מכשירי האייפון, אך באוגוסט 2008, סטיב ג’ובס אישר שקיים מנגנון המאפשר הסרה של אפליקציות ממכשיר האייפון מרחוק, במקרה בו אפליקציה זדונית מצליחה למצוא את דרכה למכשיר.

בסימביאן מודים :חדר סוס טרויאני לאפליקציה לטלפונים ניידים
הפריצה לטוויטר מוכיחה:מחשוב ענן לא באמת מאובטח
ניוזגיק TV מלחמת האייפונים

מורן בר

מייסדת ומנהלת החברה, יזמית בעלת נסיון רב שנים בתעשיית ההיי-טק עם רקע נרחב בתחום האחסון והתקשורת ובעולם המדיה החברתית. היתה שותפה למיזמי אינטרנט גדולים וביניהם אתר 2eat הישראלי. בוגרת ממר"מ ועו"ד העוסקת בתחום דיני הפרטיות וטכנולוגיה.

הגב

6 Comments on "אייפון 3GS לא באמת מאובטח"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Erez Ben Shoham
Guest

יש משפט כזה שאומר שאנשים כל הזמן חוזרים על אותה פעולה (שגיאה) וכל פעם מצפים שהתוצאה תהיה אחרת.
הרי מקצוען יכול לפרוץ הכל אם הוא באמת רוצה
אז מה הטעם להתפלא כל פעם מחדש

Moran Bar
Guest

כמו שאמרתי, חבל שמשלים כל פעם את המשתמשים, שהמידע מוגן..
למרות שכמו באופנועים – תמיד אפשר לפרוץ, השאלה היא כמה אנרגיה צריך להשקיע ואם זה שווה את זה או שכדאי לגשת לכלי אחר

Name
Guest

שלום לך מורן, גם אם לקחת את הכתבה באנגלית ותמצתת אותה, כדאי לתת לינק למקור
http://www.wired.com/gadgetlab/2009/07/iphone-e

Name
Guest

לא שמתי לב שהלינק פורסם בתוך הכתבה, אולי במקרים כאלו כדאי לתת לינק מסודר בהתחלה / בסוף שלה שלא כחלק מהכתבה.
יום טוב.

trackback

[…] למכשיר Windows Mobile באמצעות הודעת SMS אייפון 3GS לא באמת מאובטח סימביאן מודה כי חדר סוס טרויאני לטלפונים ניידים […]

trackback

[…] אייפון 3GS לא באמת מאובטח אייפון – חמישה גאדגטים לחמישה גיקים אפל מנסה להשתיק מקרי שריפה של מכשירי אייפוד מתויג כ: iPhone, One-Time-Password, OTP, RSA, SecureID, אייפון, הזדהות חכמה blog comments powered by Disqus var disqus_url = ‘http://www.newsgeek.co.il/rsa-securid-software-token-for-iphone-devices/ ‘; var disqus_container_id = ‘disqus_thread’; var facebookXdReceiverPath = ‘http://www.newsgeek.co.il/wp-content/plugins/disqus-comment-system/xd_receiver.htm’; var DsqLocal = { ‘trackbacks’: [ ], ‘trackback_url’: ‘http://www.newsgeek.co.il/rsa-securid-software-token-for-iphone-devices/trackback/’ }; […]

wpDiscuz

תגיות לכתבה: