Je wil gevoelige bedrijfsgegevens (of naaktfoto’s) op je iPhone beschermen tegen nieuwsgierigaards en stelt een wachtwoord in. Slecht nieuws: die beveiliging blijkt niets voor te stellen.
Onderstaand filmpje toont hoe snel forensische software het wachtwoord van een iPhone kan achterhalen. XRY, een computerprogramma dat politiediensten kunnen gebruik voor smartphone-onderzoek kraakt de telefoon in minder dan twee minuten.
En eens de code geraden is, ligt alle info van de gebruiker voor het rapen: gps-locatie, belgeschiedenis, adresboek en boodschappen. Als je gevoelige bedrijfsgegevens of gevoelige foto's op je telefoon bewaart, krijgt de kraker die ook te zien.
XRY kraakt de telefoon niet echt. Het downloadt informatie van de iPhone en voert daar dan een aanval met brute kracht op uit. Gewoon alle codes eens proberen dus. En bij een code met vier getallen moet je maar 10.000 gokken doen. Daar draait een gemiddelde pc zijn hand niet voor om.
De maker van XRY, het Zweedse Micro Systemation, krijgt trouwens niet zomaar de achterpoortjes aangereikt door de telefoonbouwers. Elk nieuw besturingssysteem dat uitkomt, moeten ze zelf reverse engineeren.
Hoe kan je je eigen naaktfoto’s nu beschermen tegen zo’n forensisch onderzoek? Simpel: langere codes. Per extra cijfer kost het immers tien keer zoveel werk om het juiste nummer te gokken.
