iPhone sertifikaları MS Exchange Sync için kimlik doğrulaması için kullanmak istiyoruz. Güvenlik kavramı bu sertifikaları korumak için nasıl uygulanır emin değiliz.

örneğin olası bir "hayır ScreenLock etkinse?" iPhone Anahtarlık tam erişim elde etmektir (ya da Jailbreak bir iPhone ile).

Hiç kimsenin bununla ilgili bazı bağlantılar var mı?

İOS Anahtarlık güvenlik Fraunhofer çalışma:

• http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords.pdf
• http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords-faq.pdf

Anladığım kadarıyla, iOS Anahtarlık kullandığı şifreleme iki düzeyi vardır. İlk seviye şifreleme anahtarı olarak kilit ekranında şifreyi kullanır. İkinci seviye bir anahtar tarafından oluşturulan ve cihaz üzerinde saklanan kullanır.

Fraunhofer araştırmacıları ikinci seviye etrafında almak için nasıl anladım var. Bu "kolay" seviyesi şifreleme anahtarı cihazında olduğu için geçici olarak almak için. İOS4, kendi yöntemini tek kSecAttrAccessibleWhenUnlocked OLMADIĞINI Anahtarlık girişleri ile çalışır veya kSecAttrAccessibleWhenUnlockedThisdeviceonly, çünkü o kayıtlar ilk seviye ile bellekte bulunan telefon kilitli olsa bile--şifresi.

• İOS 4, kSecAttrAccessibleWhenUnlocked ve kSecAttrAccessibleWhenUnlockedThisdeviceonly ile başlayan şifreleme anahtarları ekstra bir seviye ile korunmaktadır
• İOS 3.x ve öncesi, tüm anahtarları Fraunhofer yöntemi kullanılarak çözülebiliyor, erişilebilirlik öznitelik bağımsız olarak kullanılır
• Hayır şifre ile tüm cihazlar hala savunmasız olacaktır
• Zayıf şifreleri ile cihazlar (en az altı basamaklı) hala biraz hassas olacaktır

Şifre deneme başına indirecektir 50ms; seçeneğine indirecektir 20 50%; seçeneğine indirecektir 1.7 ikinci yıl başına çalışır bir doğru şifreyi tahmin değişikliği 6-haneli temel 36 ile kod. 4 sayısal basamak standart basit bir kod olur 9 dakikadan az bir sürede kaba zorunlu olacak. Varsayımına dayalı iOS yanlış çalışır sayaç olarak atlanır olabilir donanım tabanlı

Apple Inc. WWDC 2010, Core OS, Oturum 209 "Application Data", Slayt 24 . Güvence

Sonuç: Eğer hassas veri depolamak gerekir, Eğer daha iyi bir şifreleme kullanın. Cihaz anahtarını saklamak yok.

Edit: Fraunhofer çalışma cite ve okurlarına cihazları bu saldırı sadece cihaza fiziksel erişim ile yapılabilir çünkü çalıntı, sürece endişe etmeyin güvence news articles çok sayıda var.

Bir şekilde kuşku duyuyorum. Araştırmacılar telefona fiziksel erişim ile testlerini yaptım aslında bir sınırlama olarak sadece sorunu basitleştirmek için bir yol var gibi görünüyor. Bu Anahtarlık girişleri şifresini çözmek için ne yaptıklarını onların açıklaması:

Bir komut kabuğu erişmek için jailbreak aracı kullandıktan sonra, ve şifreleri bulundu erişim şifresini çözmek için küçük bir komut dosyasını çalıştırın Anahtarlık. Şifre çözme işlevleri sağlanan yardımı ile yapılır işletim sisteminin kendisi tarafından.

Jailbreak kullanmış olan herkes gibi., jailbreak gerektirmez beni tanıyorfizikselcihaza erişim. Teorik olarak jailbreak değiştirmek için önemsiz olmalı.ve aşağıdaki otomatikleştirme var: bana kod

1. Normal olarak jailbreak (bu kullanıcı açmak için kasten hazırlanmış bir PDF gerektirir) gerçekleştirin
2. Çalışma Fraunhofer jailbreak tamamlandıktan sonra komut
3. Saldırganın onu okuyabilecek bir konuma ağ üzerinden şifre göndermek

Böylece bir kez daha, Anahtarlık ne koymak konusunda dikkatli olun.