iPhone: tão seguro que dá dores de cabeça às autoridades
Qua Ago 15, 2012 6:44 pm
Um representante do Department of Justice nos EUA revelou numa conferência sobre segurança que as autoridades estão a enfrentar grandes dificuldades para conseguir aceder a dados encriptados nos iPhones. O blogue Technology Review do MIT explica que o novo esquema de segurança é mesmo um pesadelo para as autoridades e para os hackers mais experientes.
O sistema de criptografia sofisticado e a proteção por código PIN mais elaborada são as duas principais dificuldades. Até a forma como as apps agora funcionam, através de uma “sandbox”, dificultam qualquer tarefa de acessos não autorizados por estarem isoladas de determinadas partes do sistema operativo.
Quanto ao código PIN, desde o 3GS que os iPhones têm uma forma diferente de lidar com a password. Agora, é possível definir um código com até oito dígitos pelo que, com a encriptação AES usada, as tentativas de “força bruta” demorariam até 15 anos para conseguir entrar num aparelho. Todavia, dado que é possível programar o iPhone para apagar todo o seu conteúdo após 10 tentativas falhadas, este processo não é viável.
A chave de encriptação AES usada nos iPhones apaga-se da memória quando o utilizador desliga o iPhone, o que faz com que seja bastante mais difícil aceder a dados codificados. Cada dispositivo tem a sua própria chave e nem a Apple, nem qualquer fornecedor, têm acesso a ela.
Fonte: Exame informática
O sistema de criptografia sofisticado e a proteção por código PIN mais elaborada são as duas principais dificuldades. Até a forma como as apps agora funcionam, através de uma “sandbox”, dificultam qualquer tarefa de acessos não autorizados por estarem isoladas de determinadas partes do sistema operativo.
Quanto ao código PIN, desde o 3GS que os iPhones têm uma forma diferente de lidar com a password. Agora, é possível definir um código com até oito dígitos pelo que, com a encriptação AES usada, as tentativas de “força bruta” demorariam até 15 anos para conseguir entrar num aparelho. Todavia, dado que é possível programar o iPhone para apagar todo o seu conteúdo após 10 tentativas falhadas, este processo não é viável.
A chave de encriptação AES usada nos iPhones apaga-se da memória quando o utilizador desliga o iPhone, o que faz com que seja bastante mais difícil aceder a dados codificados. Cada dispositivo tem a sua própria chave e nem a Apple, nem qualquer fornecedor, têm acesso a ela.
Fonte: Exame informática
Permissões neste sub-fórum
Não podes responder a tópicos