To čeho jsme si při prvním přečtení oficiálního dokumentu společnosti Apple ve kterém popisuje způsob zabezpečení svých iOS zařízení nevšimli, je skutečnost, že Apple využívá ve všech svých zařízeních s operačním systémem iOS AES-256 šifrování. To nemusí na první pohled vypadat jako nic zajímavého, ovšem až do chvíle, než zjistíte, že se jedná o šifrování, které je podle Národní Bezpečnostní Agentury USA neprolomitelné. Apple šifrování AES neboli Advanced Encryption Standard zveřejnil v roce 1998 a zároveň požádal americkou vládu o podrobnou analýzu.
Po více než deseti letech velmi vyčerpávající analýzy je AES všeobecně považován za neprolomitelný algoritmus. Algoritmus je tak silný, že jej žádný počítač v dohledné době, dokonce ani žádný kvantový počítač, není schopen rozluštit. Národní Bezpečnostní Agentura schválila šifrování AES-256 pro ukládání přísně tajných údajů a dokumentů.
Amber Schroader, generální ředitel Paraben, dodavatel forenzního software pro mobilní telefony říká: „Měli jsme tu mnoho případů, kdy jsme nebyli schopni rozluštit data z iOS zařízení, protože jsme neprolomili šifrování. Existuje spousta otázek, pokud jde o získávání dat z iOS zařízení.“ Ten také dodává, že pokud bychom chtěli pomocí surového útoku zjistit heslo do iOS zařízení a počítač by zvládl dělat jeden pokus o zadání hesla za 80 milisekund, což je poměrně reálné, pak by zjištění osmimístného hesla trvalo 15 let.
To je OK :)) ne jako to cedítko Android :))
lol, to je fakt ficura… bruteforce utok se dneska prakticky nepouziva :D z 80% uzivatelu heslo dostanes uplne jednoduse pres SET nebo jinym socialnim inzenyringem a dokud budou lidi blby, tak ti nepomuze ani 2048 bitu :D
Toto je velmi povrchní a IMHO zavádějící informace. Místo zvolání „Hosana, Apple dalo světu AES, neprolomitelnou šifru!“ by měla být uvedeno, že AES je nezávislý kryptografický algoritmus pro symetrické šifrování, který je široce využívaný (a mimo jiné i v iOS).
WIKI: Původní název šifry AES je Rijndael. Její název vznikl přesmyčkou jmen jejích dvou belgických autorů Joada Daemena a Vincenta Rijmena, kteří tuto šifru přihlásili do veřejné soutěže NIST o federální šifrovací algoritmus AES vyhlášené 2. ledna 1997.
Apple algoritmus pouze implementoval ve svých zařízeních – na jeho „představení“ nijak nepodílel. AES je podporovaný i ve WPA, Windows, Androidu, TSL (SSL)…
Chybí mi to zásadní informace o implementaci: Co vlastně iOS šifruje? Transparentně všechny soubory? Pouze některé v rámci aplikace XY?
Pokud se mýlím a Apple je pod tímto standardem podepsán více, než jako pouhý „uživatel“, tak doplňte fakta/zdroje. Trochu se bojím, že za chvíli se zde objeví články o tom, že Jára Apple Cimrman vynalezl žárovku.
Slusnej nazor. Tak podle tebe by to vlastne ani nemuselo byt sifrovane, vid? :)
„Apple šifrování AES neboli Advanced Encryption Standard zveřejnil v roce 1998 a zároveň požádal americkou vládu o podrobnou analýzu.“. To je to iste, ako keby ste rovno napisali, ze Bill Gates je „otcom internetu“.
android pouziva tusim 128 AES sifrovanie co je proti brute force attacku tiez dostacujuce. Kolega l337h@x0r ma uplnu pravdu. V dnesnej dobe sa brute force attack pouziva maximalne zo slovnikom, kde sa checkne par stoviek standartnych slov daneho jazyka (pretoze vacsina normal userov pouziva hesla typu janka, jozko, milacik a podobne). Na crackovanie hesiel existuju rozne ine sposoby, ktore su efektivnejsie nez brute force attack. Nehovoriac o tom ze mozte mat sifrovane hocico ak iny soft ktory s tym robi je deravy. A co sa tyka „bezpecnosti“ iOS v poslednej dobe na to ze je to je closed-source soft velmi nepresvedcil – vid emulator apple storu, rozne 3rd part bezpecnostne diery, malware v apple store atd atd..
No, bohužel má l337h@x0r pravdu. bez silných a rozmanitých hesel je jakékoli šifrování k ničemu… Ostatně, jak jste na tom, používáte dostatečně silná a rozmanitá hesla? Nebo jen jedno zdánlivě solidní avšak všude?
Pokial viem tak v niektorych krajinach je nutne poskytnut zadne dvierka pre policiu ci ine statne „organizacie“. Inak Vam nepovolia predaj na ich uzemi. Co som pocul v nasej firme tak minimalne Rusko a Francuzko nieco take ziada. USA vraj nie nakolko vraj maju prostriedky na zistenie hesla resp. ineho pristupu. Takze velmi by som nespoliehal nato.
O tomhle nenapíšete zaslepené ovce! http://technet.idnes.cz/z-icloudu-zmizela-data-0b0-/sw_internet.aspx?c=A120807_092424_sw_internet_pka Já vím, zase příspěvek neuveřejníte. Cenzurujete jako komunisti.
Kuba: keby si nebol taky zaslepeny blbecek tak si kuknes starsie clanky a najdes si to tam ;)
dodo
sifrovani se hodi, dokud je zarizeni offline a nekdo ti ho ukradne, ale pokud je online, coz vetsina zarizeni s iOS je 24/7, tak v tom zadnou velkou spasu fakt nevidim. Bezpecnosti se uz nejakou chvili zaobiram a vzdycky vsechno stoji a pada na lidech a lidi jsou porad bohuzel z drtivy vetsinu nevzdelany co se tohohle tyce. A ackoliv apple doporucuju vsem co chtej jen stroj co funguje a nemusi se o nej starat a mam ho rad, tak prave jeho uzivatele jsou ti, kteri o it obecne vedi uplne nejmin a jsou na tohle nejvic nachylni. Kvituju snahu applu obecne se jejich zabezpeceni zvysovat, ale tohle jim v tom moc nepomuze :)
No I337h ty si cely zasifrovany:-))))
proste treba dat iOveckam vediet, ze su ich data v bezpeci a vsetko je absolutne OK :)
mimochodem, kvantovy pocitace… epiclulz, radsi to smazte z toho clanku, nez si toho vsimne jeste nekdo :D
Neprolomí ani kvantový počítač, to je nejlepší vtip tohoto roka, kdo se trochu vyzná v principu kvantových počítačů, tak je mu jasné, že to rozlouskne levou zadní.
@Zavrel:
preco v clanku klamete o AES?
Roman Zavřel: například tímhle:“Apple šifrování AES neboli Advanced Encryption Standard zveřejnil v roce 1998 a zároveň požádal americkou vládu o podrobnou analýzu.“ to je prostě hloupost a každej kdo má alespoň základní přehled o kdyptografii ví, že NIST vyhlásil soutěž o kryptovací algoritmus, vyhrál to „Rijndael“, tomu se definovala délka bloku a klíče a standardizoval se. Pokud je mi známo tak Apple se okolo toho nijak neangažoval jen to prostě použil jako každej jinej.
Roman Zavřel : Vzhledem k tomu, že kvantový počítač zvyšuje svou výkonnost exponenciálně s každým qubitem, tak lámání jakékoliv šifry (kromě kvantové ;)) je pouze otázkou dostatečného množství kvantově propletených qubitů. V současné době neexistuje nekvantový šifrovací algoritmus, který by byl proti kvantovému crackování byť jen lehce odolný. Jakkoliv je AES moje oblíbená šifra, tak na něco skutečně nestačí ;)
Navíc se nabízí předpoklad, že takto je šifrováno pouze heslo, u nichž se praktická neprolomitelnost předpokládá už pár let (pokud někdo nepodělá implementaci).
Druhá věc tedy je, že neexistuje ani fungující kvantový počítač, ale když už se něco povídá o neprolomitelnosti kvantovým počítačem…
Mě osobně to může bejt jedno, ale tímhle jen přispíváte k image applistů jako demagogů. Protože tady si to přečtou a pak to budou vydávat za fakt, až to někde uvidí. Chápu, že člověk nemůže vědět všechno a zrovna tohle jsem věděl, protože to je částečně můj obor. Ale k novinařině by mělo patřit i nějaké ověření informací, alespoň ověření informací. Stačilo by na wiki vyhledat AES a pak se podívat jestli je na stránce slovo apple… není. Dnešní média taky občas vydají zprávu, která nedává smysl, ale postupovat stylem:“Včera v hospodě jsem zaslechnul, že prej….“ a pak o tom napsat zprávu na web asi sám uznáte, není úplně košér způsob jak psát magazín.
berrea: Existuje několik kvantových počítačů a jeden se již prodává, takže se vrať zpátky do reality chlape.. Napriklad D-Wave koupis za par mega..
Genstiade : Wow, tohle mi uniklo, díky za informaci :)
Na obsahu mýho prvního příspěvku to každopádně nic nemění.