Zavřít reklamu

Odborníci na šifrování z Johns Hopkins University nedávno publikovali závěr svého šetření, podle kterého společnost Apple nevyužívá integrovaná šifrovací řešení v dostatečné míře, což by podle nich mohlo potenciálně vést k jistým zranitelnostem v oblasti bezpečnosti.

Zmínění experti na šifrování využili veřejně dostupnou dokumentaci firem Apple a Google, zprávy od orgánů činných v trestním řízení a své vlastní analýzy, aby vyhodnotili robustnost šifrování u operačních systémů iOS a Android. Příslušná infrastruktura vypadá podle vedoucího výzkumu Maxmiliana Zinkuse opravdu dobře, podle jeho vlastních slov jej ale překvapilo, do jaké míry je tento systém vlastně nevyužitý. Ve chvíli zapnutí iPhonu se veškerá data nacházejí ve stavu s názvem “Complete Protection”, a než dojde k dešifrování jakéhokoliv obsahu, musí uživatel nejprve odemknout své zařízení.

Tento systém sám o sobě je bezpečný, odborníci ale poukazují na to, že jakmile je iPhone poprvé po rebootu odemknutý, obrovské množství dat přejde do stavu, který Apple nazývá “Protected Until First User Authentication”. Vzhledem k tomu, že uživatelé nerestartují své iPhony příliš často, nachází se po většinu času jejich data ve stavu “Protected Until First User Authentication”. Výhoda tohoto stavu spočívá v tom, že dešifrovací klíče jsou uloženy v paměti pro rychlý přístup, díky čemuž k nim mohou aplikace přistoupit rychleji. Podle odborníků to ale také teoreticky znamená vyšší ohrožení pro iPhone, kdy případní útočníci mohou snáze získat přístup k šifrovacím klíčům. Princip přístupu k údajům ve stavu “Protected Until First User Authentication” podle některých teorií využívají prolamovací zařízení typu Grayshift. Kryptograf Matthew Green v této souvislosti uvedl, že data v iPhonu podle něj zdaleka nejsou chráněna tak, jak by měla být. “Proč požadovat zadní vrátka pro vyšetřovací orgány, když ochrana, kterou tyto telefony nabízejí, je vlastně tak špatná?”, ptá se. Mluvčí Apple ke zmíněnému zjištění uvedl, že firma u svých zařízení používá několik vrstev zabezpečení, aby byli uživatelé chráněni před různými typy hrozeb, a že Apple i nadále vyvíjí další způsoby ochrany.

Související články

Dnes nejčtenější