”iPadin ja iPhonen tietoturva viallinen”
9
Saksalainen arvostettu Fraunhofer-instituutti on tutkinut suosittujen Applen iPhone-älypuhelinten ja iPad-tablettien tietoturvaa. Tulosten mukaan salasanat eivät ole turvassa kadotetuissa laitteissa, jotka paljastavat ne tunkeutujalle kovin helposti.
Laitoksen tutkijat onnistuivat purkamaan iPhonen salauksen kuudessa minuutissa. Sen jälkeen laitteen sisältävät salasanat saatiin paljastettua. Tämä tarkoittaa, että mikäli Iphonea käytetään yrityspuhelimena, salaisuudet eivät ole kovin hyvin suojattuja.
Fraunhofer kutsuu iPadin ja iPhonen tietoturvaa ”vialliseksi”. Vika koskee kaikkia niitä laitteita, joihin on ladattu viimeisin firmware-päivitys. Tutkijoiden mukaan iOS-laitteet on suojattu 256-bittisellä salauksella, mutta laitteen tallentamien salasanojen ja tilitietojen paljastaminen ei edellytä tämän salauksen purkua.
Fraunhoferin tutkijoiden mukaan iOS 4.2.1-versiossa salausavain ei riipu käyttäjän salasanasta. Kaikki avaintiedot luodaan laitteeseen tallennetuista tiedoista ja tämän takia data on myös laitteen varastaneen hakkerin käytössä.
Kaikki salat julki
Tutkijat pääsivät käsiksi iPhonen sähköpostitileihin, vpn- ja wlan-asetuksiin salasanoineen, selainhistoriaan sekä kolmansien osapuolten sovellusten salasanoihin ja sertifikaatteihin. Testissä oli iPhone 4 ja iPad, joissa uusin iOS-versio oli asennettu. Lisäksi laitteiden operaattorilukituksen piti olla voimassa.
Tämän jälkeen datan kaappaaminen onnistuu Fraunhoferin mukaan pc:llä varsin helposti. ”Kaapparitaitoja” operaatio toki vaatii, sillä esimerkiksi iOS-komentoikkunaan pääseminen vaatii pienen skriptin ajamista laitteessa.
Testin tarkoituksena oli kiinnittää huomio älypuhelinten ja tablettien tietoturva-asioihin. Kuten tulokset osoittavat, vaarassa voivat olla niin laitteeseen tallennetut tiedot ja salasanat kuin webbipalveluihin kirjautumisen tunnisteet.
