Gå til innhold

IPhone er den perfekte skurkemobilen

Kurt Lekanger

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
mandela

mandela

Skrevet
Skrevet
Også telefoner med Googles Android-operativsystem støtter kryptering av lagringsplassen, men kun for noe av dataene på telefonen. Nøkkelen er heller ikke "brent" inn i maskinvaren på telefonen, som på iPhone, og dermed skal det være mulig å knekke passordene på en enklere måte.
Kan dere utdype dette? (eller er hele artikkelen oversatt, det virker slik, spesielt den siste setningen, som henger ikke på grep)
Lenke til kommentar
Kurt Lekanger

Kurt Lekanger

Skrevet
  • Forfatter
Skrevet

Det Apple skriver i et whitepaper som omhandler sikkerheten på iOS, og som artikkelforfatteren hos Technology Review viser til er dette: "Burning these keys into the silicon prevents them from being tampered with or bypassed, and guarantees that they can be access only by the AES engine." Slik er det ikke på Android, ifølge Technology Review.

Lenke til kommentar
petrus764

petrus764

Skrevet
Skrevet

AES256 er vel og bra det, men iPhone tillater fremdels bare en 4 sifret pin kode

 

Nope, det ble mulig å slå av "simple passcode" på iPhonen i iOS 4. Før det kunne man bruke Apples "security policy"-verktøy for å slå på advanced passcode. Det funka i alle fall på iPhone OS 3.1, usikker på om det virket på versjoner eldre enn det, men det ser jeg ikke bort i fra.

 

I tillegg introduserer nå iOS 6, kernel ASLR for enda bedre sikkerhet.

 

Det vil nok komme jailbreaks i fremtiden også, men det som har vært fellesnevneren for alle de siste untethered jailbreakene er at de har vært safari-relatert, dvs man må ha enheten låst opp og jailbreake på enheten, da via sider som jailbreakme, eller har krevd at enheten er opplåst for bruk av redsn0w. Det har ikke vært en bootrom-exploit siden A4 (originale iPad/iPhone 4). Dermed kan ingen av dagens og mest sannsynlig fremtidens jailbreaks benyttes på en låst enhet, som er nyere enn iPhone 4.

 

Eldre enheter vil kunne være utsatt for de bootrom-exploits som eksisterer, men om disse kan utnyttes etter introduksjon av KASLR (iOS 6) vet jeg ikke.

 

 

Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet (endret)

AtW: Det ble under en artikkel som omhandler ett område hvor iPhone utpeker seg positivt trukket fram en svakhet som deles av alle telefoner. Det mener jeg er verdt å understreke, ellers kunne noen la seg forlede til å tro at styrken som artikkelen påpeker ikke lenger er noe verdt.

 

Eller for å si det på en annen måte: det interessante i akkurat denne artikkelen er iPhone's unike styrke, ikke alle telefoners generelle svakheter.

Endret av henrikwl
  • Liker 3
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

AtW: Det ble under en artikkel som omhandler ett område hvor iPhone utpeker seg positivt trukket fram en svakhet som deles av alle telefoner. Det mener jeg er verdt å understreke, ellers kunne noen la seg forlede til å tro at styrken som artikkelen påpeker ikke lenger er noe verdt.

 

Eller for å si det på en annen måte: det interessante i akkurat denne artikkelen er iPhone's unike styrke, ikke alle telefoners generelle svakheter.

 

Jeg er helt uenig, en kjede er ikke det svakeste leddet. Det hjelper ikke å ha en ting som er veldig sikkert kryptert, om den samme informasjonen er tilgjengelig mye enklere på ett annet vis. Da kan man ble forledet til å tro at man blir sikrere med en konkret løsning, men man blir ikke det i praksis. Det blir som å ha en pappdør på hovedingnangen og en ståldør på en annen inngang, men blir ikke sikrere av å installere enn enda tykkere ståldør der det er en ståldør fra før.

 

AtW

Lenke til kommentar
UrgeLoL

UrgeLoL

Skrevet
Skrevet

AtW: Det ble under en artikkel som omhandler ett område hvor iPhone utpeker seg positivt trukket fram en svakhet som deles av alle telefoner. Det mener jeg er verdt å understreke, ellers kunne noen la seg forlede til å tro at styrken som artikkelen påpeker ikke lenger er noe verdt.

 

Eller for å si det på en annen måte: det interessante i akkurat denne artikkelen er iPhone's unike styrke, ikke alle telefoners generelle svakheter.

 

Jeg er helt uenig, en kjede er ikke det svakeste leddet. Det hjelper ikke å ha en ting som er veldig sikkert kryptert, om den samme informasjonen er tilgjengelig mye enklere på ett annet vis. Da kan man ble forledet til å tro at man blir sikrere med en konkret løsning, men man blir ikke det i praksis. Det blir som å ha en pappdør på hovedingnangen og en ståldør på en annen inngang, men blir ikke sikrere av å installere enn enda tykkere ståldør der det er en ståldør fra før.

 

AtW

icloud du tenker på? Ikke så fall vil jeg tro at bedrifter som krever slik sikkerhet ikke godtar at noen bruker icloud, så dette er nok deaktivert i telefonen. For meg og deg betyr det uansett lite.
  • Liker 3
Lenke til kommentar
Gå til emneliste
×
×
  • Opprett ny...