Jun 29, 2013

Apple iPhone

Sist oppdatert 11.sept.2013 (nederst)


Journalist Henning Aarset har skrevet en god og informativ artikkel om Sikker sletting av iPhone.
Artikkelen anbefales for enhver som ikke ønsker at data skal tilfalle andre om en bytter telefon - eller av andre årsaker har behov for å slette data på iPhone.
(se http://www.utforsk.com/nyttig/nyttige-tips/sikker-sletting-av-iphone/ Henning Aarset)


Jeg kommenterte innlegget, og gjengir her hva jeg skrev vedr. kryptering:

Såvidt jeg vet ble data tidligere fysisk slettet ved at at hele flash ble overskrevet med nuller når du valgte “Slett alt innhold og alle innstillinger”, tilsvarende iErase som Henning Aarset nevner i sitt innlegg.  (Dette kan også ta lang tid)


Krypteringsalgoritmene Apple nytter, er rimelig sikre.
Krypteringsnøkkelen (der er flere nivåer av disse,) er generert direkte fra informasjon i hardware.
Hver enkelt iPhone har en unik ID (Unit ID, UID) og en gruppe ID (Group ID, GID) som er (kryptert) lagret i prosessoren (i silikonet) under produksjonen, slik at programvare eller firmware ikke kan nå direkte til denne informasjonen.
Apple (eller underleverandører) har ingen registrering av UID, mens GID representerer kun hvilke gruppe device dette er (eksempel; A5 chip).
Disse (UID og GID), sammen med algoritmer for randomgenerering og kryptering, dannet krypteringnøkkel som dataene krypteres med.
Beskyttelse av data er også kryptert med en “per-file” krypteringsnøkkel.
Krypteringsnøkkel for en datafile er lagret i metadata om filen, og ved sletting fjernes (fysisk) metadataene hvor krypteringsnøkkelen for denne filen ligger.

Data lagret i flash kan kun dekrypteres av den device som fysisk har kryptert dataene (ref. UID og GID som er kryptert lagret i hardware).

Algoritmene er rimelig komplisert og jeg har forenklet en god del her.

Når krypteringsnøkkelen slettes (“Slett alt innhold og alle innstillinger”), er dataene tapt.

Når du re-installerer (etter “Slett alt innhold og alle innstillinger”) genereres ny krypteringsnøkkel (fra UID og GID…)


Har Apple noen bakdører?

Du kan fysisk levere mobilen til Apple, og/eller de kan kanskje bidra med å gjenvinne data om du har en særdeles god begrunnelse:
Apple deluged by police demands to decrypt iPhones

Utover dette får en krysse fingrene og håpe Apple gjør hva de selv har dokumentert om dette – og at de motstår presset de utvilsomt utsettes for (ref. siste ukes mange medieoppslag.)

Det er vanskelig å vite hvor meget Apple er involvert vedrørende PRISM, men denne artikkelen fant jeg interessant : Why Was Apple Late To The PRISM Party?


Apple har dokumentert sikkerhet og kryptering her
https://ssl.apple.com/iphone/business/docs/iOS_Security_Oct12.pdf


Oppdatert 9.sept.
"SPIEGEL has seen explicitly note that the NSA can tap into such information on Apple iPhones, BlackBerry devices and Google's Android mobile operating system." 


Ut fra hva artikkelen omtaler,  kan det virke som NSA kan nytte (enkelte?) apps for å forsøke å utnytte svakheter, eksempelvis plukke ut lokasjonsdata eller annen data eventuelle apps kan aksessere.

En annen mulighet som nevnes er når iPhone synkroniseres med PC.

Hittil finner jeg ikke noe som kompromitterer hva jeg har skrevet ovenfor, dvs. relatert kryptering av dataene på iPhone.


Om kryptering generelt, kommer det frem fra annet materiale, at NSA aktivt arbeider for å svekke kryptering, samt innta en ledende rolle i standardisering av nye krypteringmetoder (med formål om å svekke disse).

Andre mulige metoder kan være at de leverer moduler som nyttes av kryptering. Eksempelvis nytter kryptering "randomisering", og om bibliotek (moduler) som nyttes for å generere tilfeldige tallkombinasjoner svekkes (slik at den tilfeldige kombinasjonen ikke blir riktig så tilfeldig som den skal være), så vil krypteringen svekkes.
Hittil er der ikke kommet frem noe mere konkret relatert Apple/iPhone (utover apps og synkronisering med PC)


Oppdatert 11.september

NSA har modifisert randomgenerator som nyttes i kryptering - via NIST National Institute of Standards and Technology.


Det er uvisst om Apple nytter deres moduler, men står på listen med dato 20/8-2013


Der er ikke noe som tilsier at NSA har knekket krypteringen, men derimot at de har dette som langtidsmål. 

No comments:

Post a Comment