24
lug 2009
Stampa articolo 16 Commenti


Zdziarski: “La crittografia sull’iPhone non è sicura”

A volte ritornano. A cadenza ormai periodica si rifà vivo l’esperto in sicurezza informatica Jonathan Zdziarski, che ci aggiorna circa i difetti dell’iPhone in questo campo.

security

Oggi è la volta del sistema di crittografia dei dati ideato da Apple, che secondo Zdziarski non assicura un adeguato livello di sicurezza, soprattutto se si vuole utilizzare l’iPhone in ambito aziendale.

Secondo l’esperto, infatti, un abile hacker sarebbe in grado di intercettare tutte le informazioni provenienti dall’iPhone in meno di due minuti.

Per farlo, però, è necessario prima effettuare un jailbreak su iPhone, in quanto bisogna installare un custom kernel sul dispositivo per poter poi “rubare” tutti i dati in esso presenti.

Insomma, il procedimento non è dei più veloci, malgrado un hacker possa benissimo prepararsi il custom firmware ed installarlo sui dispositivi che si trova tra le mani…

[fonte]

Tags: , , ,
Giuseppe Migliorino (24 luglio 2009 0:16)

L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purchè venga citata la fonte.
  • Oneiros

    il jailbreak è illegale e non è previsto dalla apple… grazie al cavolo che si abbassano le difese se si effettua

  • metion

    invece l’esperto di sicurezza informatica salvatore aranzulla che dice? XD

    cmq va bhe avendo il dispositivo bello che pronto ad installare il custom kernel qualsiasi smartphone non è sicuro…

  • Ctrlaltcanc

    No aspetta XD cioè sta davvero dicendo quel che ho capito? Sarebbe come dire,se la banca lascia aperta la cassaforte e manda in ferie tutte le guardi,in meno di due minuti gli svuoto il caveau…

  • Giuseppe Migliorino

    @Ctrlaltcanc: in pratica si :D

  • iGiovanni3

    Non credo che uno che lo usi per lavoro lo jailbreckki XD
    MI sembra anche ovvio che cal jailbreak molte protezzioni se ne vanno asd

    Che furbo che e questo espero informatico

  • Leviathan

    @IGiovanni3: non ci metterei la mano sul fuoco…il mio capo ha l’iPhone jailbreakkato e lo usa cm telefono aziendale…credo che non lo userà + per l’ufficio dopo che leggerà questa notizia ^^

  • Gollumnova

    @Leviathan:
    infatti …

  • Jago13381

    Cavolo…complimenti all’ esperto di sicurezza! Se lo sapevo cambiavo mestiere e lo facevo anche io! Adesso provo a mandargli una mail e gli chiedo se mi presta il mazzo di chiavi di casa sua che in meno di due minuti gli apro la porta blindata…Che tristezza sti commenti di sti super esperti.

  • TeOoOo

    Lo avevo intuito anche io… Quindi dite che posso essere anche io un esperto come lui? :D

  • http://www.discotecalarocca.blogspot.com Fabio

    Oltre tutto, se non ho capito male, non basta che il telefono sia jailbreakkato ma è necessario che lo sia con un firmware specifico realizzato appositamente. A questo punto ogni terminale che può venire aggiornato potrebbe essere esposto allo stesso rischio.

  • A*bert

    un genio dell’informatica :-)
    Ma ‘sto esperto di criptaggio si è fatto criptare anche il cognome???? Zdziarski :-D

  • maggie

    Ma se io adesso che sce il 3.1 volessi nn fare il jailbrake , dopo il mio iPhone torna cm mamma lo ha fatto ? cioè senza tracce di sblocco o hack simili? ciao però dopo senza jail si per la pirateria, cosa buona e giusta, per legge XD

  • Pingback: Zdziarski: “La crittografia sull’iPhone non è sicura” | Il tuo iPhone 3G 3GS

  • Pingback: » Video: rimozione di passcode e criptatura dei dati con un hack tool

  • Pingback: Video: rimozione di passcode e criptatura dei dati con un hack tool | AppleGeneration

  • stealth82

    Come sempre la conoscenza informatica e le intuizioni tecniche al seguito latitano su questi lidi. Anzi, vorrei dire che sfuggono proprio alla comprensione della stragrande maggioranza degli utenti di iPhoneItalia.

    Ora, posso anche capire che non tutti possono essere esperti di argomenti correlati i propri interessi – leggi iPhone, ma da qui ad ergersi esperti del settore solo perché se ne possiede un esemplare e si è in grado di installare le App (uao) o fare il jailbreak (incredibile!!!) ne passa.

    Invece di essere precipitosi e scrivere le prime cose che vengono in mente, togliendo quindi ogni dubbio circa la propria preparazione intellettuale, sarebbe meglio prima riflettere. Non dico di non scrivere ma sapete, di usare semplicemente quelle frasi con il punto di domanda alla fine, le quali rivelano più umiltà che presunzione. Altrimenti si innescano spirali di ignoranza difficili da correggere…

    Dopo questa acida considerazione, al di là dei nostri pochi appetitosi iPhone, la sostanza dell’argomento è questa:

    “Non esiste un sistema di crittografia dati così male implementato come su iPhone perché può essere bucato in meno di 2 minuti ed il suo contenuto può essere completamente copiato in 45 minuti”.

    Questo significa che, sebbene Apple venda il suo prodotto come un prodotto straordinariamente pronto per il business – questa parola vorrei metterla in grassetto, in realtà mette seriamente a rischio chi lo sceglie come “partner” aziendale. Qui non si tratta di fare i propri cavoli con il proprio telefono – come facciamo noi, ma di esporre potenzialmente i cavoli della tua azienda – dati sensibili come contatti, informazioni, etc. – senza fornire alcuna protezione nel qual caso il tuo terminale venisse sottratto – vedi furto in toto od anche spionaggio perchè nei due minuti in cui tu lasci incustodito il tuo telefono ti possono fare un bel dump.

    La copia è quindi libera, i dati sono in chiaro e non fai alcuna fatica a “sapere” quello che il proprietario del tuo iPhone sa. E’ chiaro?
    Altrove quando si parla di sicurezza informatica gli accorgimenti di crittografia vengono osservati cosicché se ti viene sottratto un asset appartenente all’azienda non perdi i capelli immaginando i possibili scenari che scaturirebbero da una fuga di informazioni.

    Probabilmente molti di voi non hanno un lavoro e vanno ancora a scuola, e mi rendo conto che è difficile pensare in termini di business ma il rischio è serio quando si parla di big companies.

    Allora, la vedete ancora come una stupidata da caveu o da mazzo di chiavi di casa?


Follow iPhoneItalia.com on Twitter



Ultime news da iPadItalia

Ultime news da SlideToMac

Risorse utili iPhone 4

Guide iPhone 3G e iPhone 3GS

Guide App Store

  • iPhone 5, come lo vorresti?

    Risultati

    Loading ... Loading ...

Risorse utili

Partners



Siti amici


Home | Pubblicità | About | Privacy | Contact | Feed RSS | iPhone View