ElcomSoft knackt iOS4-Backupverschlüsslung
Stefan Keller, den 25. Mai 2011Seit dem iPhone 3GS werden Benutzerdaten auf dem Device verschlüsselt gespeichert. Ebenso existiert die Möglichkeit, lokale Backups verschlüsselt und mit Passwort gespeichert aufzubewahren. Doch genau das haben russische Spezialisten von ElcomSoft nun ausgehebelt – jedenfalls weitestgehend.
Seit iOS 4 besteht zusätzlich die Möglichkeit, Daten mit einer 256-Bit-Verschlüsslung vor neugierigen Blicken zu verstecken. Abgefragt wird eine Zahlenkombination. Auf Wunsch wird nach zehn fehlgeschlagenen Login-Versuchen das iPhone gelöscht.
So weit, so gut, aber dennoch hat ElcomSoft beide Schutzmechanismen (verschlüsselte Backups von iTunes und die der auf dem iPhone gespeicherten Daten) ausgehebelt. Mit dem Programm Phone Password Breaker ist es möglich, das Passwort wiederherzustellen, im Falle, dass man es vergessen hat. Bright Side Of News hat das zum Anlass genommen, Vladimir Katalov von Elcomsoft zu interviewen.
Um ein von iTunes angelegtes Backup zu knacken, benötigt man das iPhone, das synchronisiert wurde, erklärt er. Benötigt werden die Verschlüsselungskeys, die im Gerät gespeichert oder generiert werden. Diese seien nicht Bestandteil des Backups und können auch sonst nicht ausgelesen werden. Sie bestehen aus der eindeutigen Geräte-ID, von der vermutet wird, dass sie in der Hardware gespeichert wird und nicht auslesbar ist, der Zahlenkombination des Benutzers und weiteren Angaben.
Das bedeutet also, dass das Kopieren eines iTunes-Backups alleine nicht ausreicht, um an die Benutzerdaten zu kommen. Jedenfalls dann nicht, wenn die Backups verschlüsselt werden, was sich in iTunes einstellen lässt.
ElcomSoft bietet eine Vielzahl von Tools an, mit denen sich Passwörter in allen möglichen Situationen (gepackte Dateien, Office-Dateien, Mailboxen, Instant Messenger und viele andere) auslesen oder mittels Bruteforce knacken lassen. Dabei wurde auch immer wieder an der Effizienz derlei Vorhaben gearbeitet: Die neuste Generation kann beispielsweise die Grafikkarte in die Berechnungen mit einbeziehen. Die Programme sind allerdings nur für Windows verfügbar.
[via 9to5mac]