De iPhone heeft een belangrijke beveiligingsdrempel overschreden

Minder dan een maand nadat Apple de iPhone in juni 2007 voor het eerst op de markt bracht, riep een groep met de naam Independent Security Evaluators gedocumenteerde diepe ontwerpfouten in de beveiliging in het apparaat. De meest gênante fout van Apple: elke iPhone-applicatie die Apple had geschreven, draaide met zogenaamde root-privileges, waardoor iedereen volledige controle over de hele telefoon had. Hackers vonden bugs in die apps die konden worden gebruikt om de telefoon van binnenuit over te nemen. Apple loste de ontwerpfout pas in januari 2008 op.





Maar na die moeilijke lancering heeft Apple flink geïnvesteerd in iPhone-beveiliging. Het is nog steeds mogelijk voor een hacker om een ​​telefoon over te nemen, maar het wordt steeds moeilijker, vooral omdat elke app in zijn eigen geïsoleerde sandbox draait. De telefoon verifieert zelfs het besturingssysteem wanneer deze opstart. Tegenwoordig zijn de Apple iPhone 4S en iPad 3 betrouwbare mobiele computersystemen die kunnen worden gebruikt voor mobiele betalingen, e-commerce en het leveren van betaalde programma's van hoge kwaliteit - die allemaal aanzienlijke inkomsten voor Apple opleveren in de vorm van commissies.

In zijn pogingen om zijn apparaten veiliger te maken, heeft Apple zelfs een aanzienlijke drempel overschreden. Technologieën die het bedrijf heeft toegepast, beschermen de inhoud van Apple-klanten zo goed dat het in veel situaties voor wetshandhavers onmogelijk is om forensische onderzoeken uit te voeren op apparaten die in beslag zijn genomen door criminelen. Het belangrijkste is het toenemende gebruik van encryptie, dat problemen begint te veroorzaken voor wetshandhavingsinstanties wanneer ze systemen tegenkomen met versleutelde schijven.

Dingen beoordeeld

  • iOS-beveiliging

    Appel, mei 2012



Ik kan je vanuit het perspectief van het ministerie van Justitie zeggen dat als die schijf versleuteld is, je klaar bent, zei Ovie Carroll, directeur van het cybercriminaliteitslab bij de sectie Computercriminaliteit en Intellectuele eigendom van het ministerie van Justitie, tijdens zijn keynote toespraak op de DFRWS computer forensics conferentie in Washington, DC, afgelopen maandag. Als u bij het uitvoeren van strafrechtelijk onderzoek een schijf uitschakelt die op de hele schijf is versleuteld, heeft u geen enkele kans meer om die gegevens te herstellen.

Cryptografie op de massamarkt wordt sinds de crypto-oorlogen van de jaren negentig niet meer gezien als een potentiële bedreiging voor de rechtshandhaving. Destijds was er een zeer openbare strijd tegen de Amerikaanse wet- en regelgeving die het gebruik en de export van cryptografische technologie beperkte. Aan de ene kant zeiden organisaties voor burgerlijke vrijheden en zakelijke belangen dat het publiek sterke cryptografie nodig had om privacy en financiële transacties te beschermen. Aan de andere kant waarschuwden wetshandhavingsorganisaties dat dezelfde technologie drugsdealers, ontvoerders, witwassers en terroristen zou helpen.

Wetshandhaving verloor de crypto-oorlogen: vandaag is er in wezen geen beperking op cryptografie op de massamarkt. Gelukkig kwamen er maar weinig van de voorspelde gruwelijkheden uit. Een van de redenen is dat de coderingssystemen die de afgelopen 20 jaar zijn ontwikkeld en verkocht aan consumenten een achilleshiel hebben gehad: er is geen goede manier geweest om gebruikers veilig coderingssleutels te laten beheren. Cryptografie biedt, ondanks al zijn kracht, geen beveiliging tenzij de sleutels die worden gebruikt om de gegevens te vergrendelen, geheim blijven.



Voer de iPhone in. De beveiligingsarchitectuur van Apple is zo stevig en zo nauw verweven met de hardware en software, dat het zowel gemakkelijk is voor consumenten om versleuteling op hun telefoons te gebruiken als voor iemand anders om de versleutelde informatie te stelen.

Centraal in de beveiliging van Apple architectuur is het Advanced Encryption Standard-algoritme (AES), een gegevensversleutelingssysteem dat in 1998 werd gepubliceerd en in 2001 als norm van de Amerikaanse overheid werd aangenomen. Na meer dan tien jaar grondige analyse wordt AES algemeen als onbreekbaar beschouwd. Het algoritme is zo sterk dat geen enkele computer die in de nabije toekomst denkbaar is - zelfs een kwantumcomputer - in staat zou zijn om een ​​echt willekeurige 256-bits AES-sleutel te kraken. De National Security Agency heeft AES-256 goedgekeurd voor het opslaan van uiterst geheime gegevens (PDF).

Apple heeft niet gereageerd op verzoeken om commentaar op dit verhaal. Maar de AES-sleutel in elke iPad of iPhone is uniek voor elk apparaat en wordt niet geregistreerd door Apple of een van zijn leveranciers, zei het bedrijf in een veiligheidsgerelateerde wit papier . Door deze sleutels in het silicium te branden, wordt voorkomen dat ermee wordt geknoeid of omzeild, en wordt gegarandeerd dat ze alleen toegankelijk zijn voor de AES-engine.



Wat dit in de praktijk betekent, is dat wanneer iOS-apparaten worden uitgeschakeld, de kopie van de coderingssleutel in het toegankelijke geheugen van de computer wordt gewist. Dat is de reden waarom een ​​onderzoeker die de telefoon van een verdachte krijgt, alle mogelijke sleutels zou moeten proberen - de taak die de NSA onmogelijk achtte.

De iPhone en iPad bewaren een kopie van de coderingssleutel dieper in het flashgeheugen - anders zou het apparaat op geen enkele manier gegevens kunnen herstellen wanneer het weer werd ingeschakeld. Maar die coderingssleutel zelf wordt beschermd door de pincode van de gebruiker, een code die moet worden ingevoerd voordat het apparaat kan worden gebruikt.

De iPhone ondersteunde altijd een pincodevergrendeling, maar de pincode was geen afschrikmiddel voor een serieuze aanvaller tot de iPhone 3GS . Omdat die vroege telefoons hun hardware niet gebruikten om codering uit te voeren, kon een ervaren onderzoeker de telefoon hacken, het flashgeheugen dumpen en rechtstreeks toegang krijgen tot het adresboek van de telefoon, e-mailberichten en andere informatie. Maar nu, met Apple's meer geavanceerde benadering van codering, moeten onderzoekers die gegevens op een telefoon willen onderzoeken, elke mogelijke pincode proberen. Examinatoren voeren deze zogenaamde brute-force-aanvallen uit met speciale software, omdat de iPhone kan worden geprogrammeerd om zichzelf te wissen als de verkeerde pincode meer dan 10 keer achter elkaar wordt opgegeven. Deze software moet op de iPhone zelf worden uitgevoerd, waardoor de raadsnelheid wordt beperkt tot 80 milliseconden per pincode. Het uitproberen van alle viercijferige pincodes kost daarom niet meer dan 800 seconden, iets meer dan 13 minuten. Als de gebruiker echter een zescijferige pincode kiest, is de maximale benodigde tijd 22 uur; een negencijferige pincode zou 2,5 jaar duren, en een tiencijferige pincode zou 25 jaar duren. Dat is goed genoeg voor de meeste bedrijfsgeheimen - en waarschijnlijk ook goed genoeg voor de meeste criminelen.



Er zijn veel problemen als het gaat om het extraheren van gegevens van iOS-apparaten, zegt Amber Schroader, CEO van Paraben, een leverancier van forensische software, hardware en diensten voor mobiele telefoons. We hebben veel civiele zaken gehad die we niet hebben kunnen verwerken … voor ontdekking omdat encryptie ons blokkeerde.

Een andere iPhone-innovatie heeft te maken met hoe en waar gegevens worden versleuteld. Jaren geleden werd encryptie niet vaak gebruikt omdat het moeilijk te implementeren was en rekenkundig duur was - het vergde veel middelen. Niet zo met de iPhone. Apple heeft iOS-apparaten zo ontworpen dat de hardware die gegevens versleutelt zich in het pad bevindt dat de gegevens afleggen wanneer ze van flashopslag naar het hoofdgeheugen van de iPhone gaan. Dit betekent dat gegevens automatisch kunnen worden gedecodeerd wanneer ze vanuit flash in het geheugen worden gelezen en opnieuw kunnen worden geëncrypt wanneer ze vanuit het geheugen weer in flash worden opgeslagen. Op de iPhone is codering in wezen gratis.

Dat maakt het mogelijk om diensten aan te bieden zoals Foxygram, een iPhone-app waarmee gebruikers versleutelde gegevens kunnen delen in de wetenschap dat deze niet kunnen worden onderschept en aan de politie kunnen worden verstrekt. Markus Kangas, medeoprichter van de maker van de app, FoxyFone, zegt dat het doel is om gebruiksvriendelijke beveiligde berichtenuitwisseling voor iedereen te bieden en tegelijkertijd de privacy van gebruikers te beschermen. Hij voegt eraan toe: We zijn er niet voor politiemensen.

Het Android-besturingssysteem van Google ondersteunt ook versleutelde opslag , maar alleen voor een deel van de gegevens op de telefoon. Belangrijker is dat er geen sleutel in de hardware is gebrand, dus zelfs complexe wachtwoorden kunnen worden gekraakt door ze te extraheren en een netwerk van een paar honderd computers te gebruiken. BlackBerry-telefoons daarentegen hebben ook een sterk coderingssysteem dat naast de pincode van de gebruiker op meerdere factoren kan worden gebaseerd .

Maar het BlackBerry-systeem is ontworpen voor zakelijke klanten en moeilijker te gebruiken dan dat van Apple, dat voor de consumentenmarkt is gemaakt. Nu geharde encryptie van militaire kwaliteit moeilijk en gemakkelijk te gebruiken is voor consumenten - ervan uitgaande dat de gebruiker een pincode heeft ingesteld die zowel lang als moeilijk te raden is - is het nachtmerriescenario van de crypto-oorlogen misschien eindelijk uitgekomen.

Simson L. Garfinkel, die in computerforensisch onderzoek werkt, is een bijdragende redacteur bij Technologie beoordeling .

Dit artikel is op 13 augustus bijgewerkt om de hoeveelheid tijd te corrigeren die nodig is om alle mogelijke coderingssleutels van een bepaalde lengte te proberen.

zich verstoppen