Vor einigen Tagen habe ich ja einen Artikel über das iPhone im Unternehmensfeld geschrieben, seit letztem Wochenende hat sich der Blick auf diese Fakten leider etwas verändert:
Jonathan Zdziarski hat es geschafft, die iPhone Hardware-Verschlüsselung des neuesten iPhones 3GS in wenigen Minuten zu umgehen. In einem Interview im “Wired Magazin” (Interview-Link) sagte Zdziarski: “..I don’t think any of us [developers] have ever seen encryption implemented so poorly before..”
Auf Zdziarski’s Homepage sind zwei Youtube-Video’s verlinkt die das Umgehen des “Passcodes” zeigen.
Bypassing Passcode and Backup Encryption:
http://www.youtube.com/watch?v=5wS3AMbXRLs
Forensic Recovery of Raw Disk:
http://www.youtube.com/watch?v=kHdNoKIZUCw
In einem PDF von Apple wird die neue Veschlüsselungstechnik wie folgt beschrieben:
iPhone can securely access corporate services and protect data on the device. It provides
strong encryption for data in transmission, proven authentication methods for access to
corporate services, and for iPhone 3GS, hardware encryption for all data stored on the
device. iPhone also provides secure protection through the use of passcode policies that
can be enforced and delivered over-the-air. And if the device falls into the wrong hands,
users and IT administrators can initiate a remote wipe command to help ensure that
private information is erased.
Damit ist der sehr wichtige Punkt für den Einsatz des iPhones im Unternehmensumfeld gestürzt. Außer man möchte die Verschlüsselung nicht einsetzen, was das bei einem Geräte-Verlust aber bedeutet dürfte jedem klar sein.
Ähnliche Beiträge: