È possibile crittografare completamente un iPhone? Che cifra usa e ci sono punti deboli?
Come posso proteggere i miei preziosi dati, come l'email, quando il mio iPhone viene rubato?
È possibile crittografare completamente un iPhone? Che cifra usa e ci sono punti deboli?
Come posso proteggere i miei preziosi dati, come l'email, quando il mio iPhone viene rubato?
iOS4 ha introdotto una crittografia Full Disk (un po 'sicura) per l'iPhone. La crittografia stessa viene eseguita dall'hardware e utilizza AES-256 per crittografare i tuoi dati.
Un iPhone ha due partizioni:
La parte dei dati dell'utente viene crittografata con un AES-256 se abilitato. La chiave per questo è un passcode che devi inserire ogni volta che vuoi sbloccare il tuo telefono. Ciò garantisce che la partizione dati non possa essere decodificata in modo semplice. Quindi se il tuo telefono viene rubato e l'attaccante non ha il passcode, non può accedere ai tuoi dati personali.
Il problema qui è quello che ci sta dicendo Apple. C'è un MOLTO GRANDE MA che sta seguendo ora.
I ricercatori di sicurezza hanno scoperto che tutta questa sicurezza può essere aggirata da un dispositivo che parla il protocollo di controllo Apple. Inoltre sembra esserci un problema che tutto questo può essere aggirato se si è in grado di effettuare il jailbreak del telefono. Il problema con questa opzione è che l'iPhone stesso deve essere accoppiato prima di un computer prima di poter eseguire il jailbreak (se c'è un modo per aggirare questo per favore lascia un commento). Quando il telefono è Jailbroken, un utente malintenzionato può installare un daemon SSH e solo prendere una copia non elaborata di tutti i dati ... non crittografati ora.
Se quanto sopra è stato risolto da Apple, avresti un dispositivo sicuro e ragionevole. Per proteggere i tuoi dati avrai bisogno di alcune app aggiuntive che ti consentiranno di remotizzare il tuo iPhone e proteggere le tue email in tutta sicurezza.
Ora oltre a tutto ciò è anche bello notare che Apple ha fornito un'API di sicurezza completa per gli sviluppatori. Possono usarlo per produrre app che possono crittografare in modo sicuro qualsiasi cosa. Sfortunatamente, ci sono poche App che lo usano.
Client email:
Wiping:
Queste sono solo alcune funzionalità e probabilmente ce ne sono molte di più, quindi sentiti libero di condividere la conoscenza e correggermi se sbaglio.
Il problema qui è che se si basa la sicurezza dei dati sull'architettura monolitica della mela (che è un buon inizio), si rischia di compromettere questa architettura.
Quindi la domanda che devi porsi è: "Cosa succede quando il dispositivo viene jailbroken?"
Un approccio difensivo sarebbe utilizzare le API di Apple, ma anche aggiungere il proprio livello indipendente. Questo ovviamente si baserà sulla valutazione del rischio dei dati memorizzati sul dispositivo.
Per ogni evenienza.
Leggi altre domande sui tag mobile iphone ios smartphone