iPhone 3G S: kriptiran, no ne i siguran

Sustav kriptiranja iPhone 3G S mobitela je trebao ponovno uvjeriti korisnike, posebno one poslovne. Problem je da prema navodima tek je nekoliko minuta poterbno da bi se provalilo, te tri 45 minuta da bi se napravila RAW kopija diska.

Apple tvrdi među promotivnim materijalima svojeg iPhone 3G S-a da posjeduje napredan sigurnosni sustav koji omogućuje brisanje podataka s udaljenosti, čime se daje  argument korisnicima koji na svojim mobitelima posjeduju povjerljive podatke koji ne bi trebali cirkulirati u slučaju krađe aparata.

Prema riječima iPhone specijalista, Jonathana Zdziarskog, ovo je problem jer kripcija nije sigurna. On tvrdi da "Apple je možda u pravu da [iPhone 3GS] ima kripciju u sebi, no ona je potpuno neupotrebljiva po pitanju zaštite".

U demonstracijskom filmu koji je objavio, iPhone 3GS se starta u "restore" načinu rada i pokreće modificirani kernel kako bi povratio cijelu RAW strukturu diska i pohranio ju na PC-u. Čak nije potrebno utipkati PIN! Cijela RAW struktura može se dobiti za 45 minuta.

Problem je što slika o kojoj govorimo nije kriptirana: iPhone dekriptira podatke prije nego što ih pošalje na računalo, što znači da se do svih podataka može bez problema doći - slika, dokumenata, pa čak i ispisa s raznim osjetljivim podatcima...

Što se funkcije udaljenog brisanja podataka tiče, ona je također ograničena: kada je uređaj ukraden on prima s udaljenosti naredbu za brisanje. Drugim riječima, sve što lopov mora napraviti je izvaditi SIM karticu kako bi deaktivirao ovu funkciju i staviti svoju kako bi došao do podataka.

Do PIN-a se može doći u deset minuta preko dostupnih alata kao što je Jailbreak - još jedanput Zdziarski je objavio demo video u kojem pokazuje kako se to radi.

Prema Zdziarskom, iPhone se ne bi trebao koristiti gdje su god povjerljivi podatci. U svakom slučaju, ovi problemi dolaze na vidjelo tek kad je vaš iPhone ukrade: s udaljenosti nije moguće preuzeti kontrolu nad uređajem. Prosječan korisnik inače ne sprema vrlo osjetljive podatke na svoj mobitel: problem su poslovni korisnici.

Izbor se mora napraviti između što je eminentno koristan uređaj i što znači sigurnost podataka: sve kompanije koje rade s osjetljivim podatcima znaju ne postoji savršen sigurnosni sustav i da je razumno imati sustav koji će se boriti protiv krađe podataka.