{"id":7204,"date":"2009-07-24T17:19:20","date_gmt":"2009-07-24T15:19:20","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/2009\/07\/24\/zdziarski-iphone-hardware-verschlusselung-komplett-nutzlos\/"},"modified":"2009-07-24T17:19:20","modified_gmt":"2009-07-24T15:19:20","slug":"zdziarski-iphone-hardware-verschlusselung-komplett-nutzlos","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/zdziarski-iphone-hardware-verschlusselung-komplett-nutzlos-7204\/","title":{"rendered":"Zdziarski: iPhone Hardware-Verschl\u00fcsselung komplett nutzlos"},"content":{"rendered":"<p><a href=\"http:\/\/www.zdziarski.com\/aboutme.html\">Jonathan Zdziarski<\/a>, seines Zeichnens <a href=\"http:\/\/en.wikipedia.org\/wiki\/White_hat#White_hat_hacker\">White Hat Hacker<\/a> und Security-Analytiker mit dem iPhone im Fokus, meldet sich <a href=\"http:\/\/www.wired.com\/gadgetlab\/2009\/07\/iphone-encryption\">in diesem Wired-Interview<\/a> erneut zu Wort. Zdziarski, der sich zuletzt dem <a href=\"http:\/\/www.iphone-ticker.de\/2009\/02\/28\/ierase-appstore-ignoriert-security-applikation\/\">sicheren<\/a> <a href=\"http:\/\/www.iphone-ticker.de\/2008\/06\/05\/richtig-loschen-iphone-wiper-tool\/\">L\u00f6schen<\/a> des iPhones und der <a href=\"http:\/\/www.iphone-ticker.de\/2008\/05\/23\/security-und-so-iphone-passcode-personliche-daten\/\">Angreifbarkeit der Passcode-Sperre<\/a> widmete, hat sich aktuell der &#8211; mit dem iPhone 3GS eingef\u00fchrten &#8211; Hardware-Verschl\u00fcsselung angenommen. Sein Verdikt: Nutzlos. F\u00fcnf Minuten Freizeit und die frei verf\u00fcgbaren Jailbreak-Applikationen reichen aus, um an den Inhalt so verschl\u00fcsselter Ger\u00e4te zu gelangen.<\/p>\n<blockquote><p><em>&#8222;I don\u2019t think any of us [developers] have ever seen encryption implemented so poorly before, which is why it\u2019s hard to describe why it\u2019s such a big threat to security.&#8220;<\/em><\/p><\/blockquote>\n<p>Laut Zdziarski lassen sich die auf dem iPhone 3GS gespeicherten Daten eben so leicht auslesen, wie die des iPhone 3G bzw. des iPhone classic. Die neu eingef\u00fchrte Hardware-Verschl\u00fcsselung mache sich w\u00e4hrend eines Angriffs quasi nicht bemerkbar.<\/p>\n<blockquote><p><em>&#8222;Wondering where the encryption comes into play? It doesn\u2019t. Strangely, once one begins extracting data from an iPhone 3GS, the iPhone begins to decrypt the data on its own, he said.&#8220;<\/em><\/p><\/blockquote>\n<p>Zdziarski verweist dabei auf die Jailbreak-Werkzeuge <a href=\"http:\/\/www.iphone-ticker.de\/?s=Redsn0w\">Redsn0w<\/a> und <a href=\"http:\/\/www.iphone-ticker.de\/?s=Purplera1n\">Purplera1n<\/a> (wir berichteten). F\u00fchrt man einen Jailbreak mit den frei erh\u00e4ltlichen Mini-Applikationen durch, l\u00e4sst sich der eigentlich verschl\u00fcsselte Ger\u00e4te-Inhalt problemlos per <a href=\"http:\/\/en.wikipedia.org\/wiki\/Secure_Shell\">SSH<\/a> auslesen.<\/p>\n<p style=\"text-align: center\"><img decoding=\"async\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2009\/07\/zdarski.jpg\" alt=\"zdarski.jpg\" \/><\/p>\n<p>Zdziarski sieht die iPhone-Entwickler in der Verantwortung. Diese d\u00fcrften sich nicht auf Apples Security-Strategie verlassen, sondern sollte <a href=\"http:\/\/forum.outbank.de\/viewtopic.php?t=393&amp;highlight=\">eigene Sicherheits-Systeme<\/a> in Applikationen mit sensitiven Daten implementieren.<\/p>\n<blockquote><p><em>&#8222;If they\u2019re relying on Apple\u2019s security, then their application is going to be terribly insecure. Apple may be technically correct that has an encryption piece in it, but it\u2019s entirely useless toward security.&#8220;<\/em><\/p><\/blockquote>\n<p>Mit Dank an Kai.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/zdziarski-iphone-hardware-verschlusselung-komplett-nutzlos-7204\/\"><img decoding=\"async\" width=\"150\" src=\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2009\/07\/zdarski.jpg\" class=\"alignright wp-post-image tfe\" alt=\"zdarski.jpg\" title=\"\" \/><\/a><p>Jonathan Zdziarski, seines Zeichnens White Hat Hacker und Security-Analytiker mit dem iPhone im Fokus, meldet sich in diesem Wired-Interview erneut zu Wort. Zdziarski, der sich zuletzt dem sicheren L\u00f6schen des iPhones und der Angreifbarkeit der Passcode-Sperre widmete, hat sich aktuell der &#8211; mit dem iPhone 3GS eingef\u00fchrten &#8211; Hardware-Verschl\u00fcsselung angenommen. Sein Verdikt: Nutzlos. F\u00fcnf Minuten [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[43,668,5659,238],"class_list":["post-7204","post","type-post","status-publish","format-standard","hentry","category-news","tag-hacks","tag-iphone-3","tag-jailbreak","tag-security"],"aioseo_notices":[],"rest_api_enabler":[],"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/7204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=7204"}],"version-history":[{"count":0,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/7204\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=7204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=7204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=7204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}