(Bilde: iStockPhoto)

iPhone er den perfekte skurkemobilen

Sikkerheten er så høy at den kan skape trøbbel for myndighetene.

Apples iPhone har utviklet seg til å bli en av verdens sikreste mobiltelefoner, ifølge det vitenskapelige tidsskriftet Technology Review som utgis av Massachusetts Institute of Technology (MIT).

Da telefonen ble lansert i 2007 fikk Apple kritikk for at den nye mobiltelefonen ikke hadde god nok beskyttelse av brukernes data, men i løpet av de siste årene har Apple både forbedret passordbeskyttelsen og innført kryptering på telefonen. Informasjonen på en iPhone blir i dag kryptert med den såkalte AES-algoritmen (Advanced Encryption Standard), som regnes som å være så godt som umulig å knekke.

AES-krypteringen er så sikker, at det ikke finnes noen datamaskin i verden som vil kunne klare å knekke en 256-bit AES-nøkkel som er helt tilfeldig generert, heller ikke i overskuelig fremtid. USAs National Security Agency (NSA) har godkjent AES-256 for lagring av topp-hemmelig informasjon.

Resultatet er at selv amerikanske myndigheter sliter når de skal forsøke å sikre digitale bevis som ligger lagret på en iPhone-enhet, skriver Technology Review.

– Det er ingenting vi kan gjøre

Bruk av kryptering på iPhone stikker stadig oftere kjepper i hjulene for myndigheter som etterforsker forbrytelser.

– Jeg kan si at sett fra justisdepartementets perspektiv, så er det ingenting vi kan gjøre hvis en disk er kryptert, sier Ovie Carroll, sjef for cyberkriminalitetslaben til det amerikanske justisdepartementet. Carroll forklarer videre at hvis du tar strømmen fra en disk som er fullt kryptert, så har du mistet alle muligheter til å få adgang til informasjonen som ligger på disken.

Slik beskriver Apple selv de ulike sikkerhetsmekanismene i iOS, operativsystemet som brukes på iPhone og iPad.
Slik beskriver Apple selv de ulike sikkerhetsmekanismene i iOS, operativsystemet som brukes på iPhone og iPad.Foto: Apple

For å få tilgang til dataene på en kryptert iPhone trenger du en krypteringsnøkkel som ligger lagret på mobiltelefonen. Problemet er bare at krypteringsnøkkelen blir slettet fra internminnet hver gang du skrur av telefonen. Nøkkelen ligger også lagret i flashminne (den vanlige lagringsplassen som brukes til apper og data), men kan beskyttes av brukerens egen låsekode for å låse opp enheten. Men brukeren kan sette opp telefonen til å automatisk slette alt innholdet på telefonen etter 10 mislykkede forsøk.

Apples sikkerhetsarkitektur er ifølge Technology Review så robust, og så tett integrert med maskinvaren og programvaren på iPhone, at det er enkelt for vanlige brukere å bruke kryptering – samtidig som det er veldig vanskelig for andre å få fatt i den krypterte informasjonen. Krypteringsnøklene i hver iPhone eller iPad er ifølge et whitepaper fra Apple unik for hver enkelt enhet, og ikke noe verken Apple eller noen av Apples underleverandører har oversikt over.

iPhone har også flere andre sikkerhetsmekanismer, som at hver app kjører i hver sin isolerte "sandkasse", hvor de ikke får tilgang til resten av systemet. Telefonen verifiserer til og med sitt eget operativsystem ved oppstart. Alle sikkerhetsmekanismene gjør det stadig vanskeligere for en "hacker" å overta kontrollen over en iPhone, ifølge Technology Review.

Ingen restriksjoner på kryptering lenger

På 90-tallet kjempet amerikanske myndigheter for sterke restriksjoner på krypteringsteknologi, med den begrunnelsen at teknologien ville gjøre det lettere for narkotikaforbrytere, kidnappere, pengehvitvaskere og terrorister å skjule sine spor.

Myndighetene tapte til slutt krypteringskampen, og i dag er det i praksis ingen begrensninger på hva slags krypteringsteknologi som kan tilbys produkter som selges til folk flest.

Også telefoner med Googles Android-operativsystem støtter kryptering av lagringsplassen, men kun for noe av dataene på telefonen. Nøkkelen er heller ikke "brent" inn i maskinvaren på telefonen, som på iPhone, og dermed skal det være mulig å knekke passordene på en enklere måte. BlackBerry-telefonene skal imidlertid ha kryptering som er like sterk som den på iPhone og iPad, men telefonen er hovedsakelig designet for bedriftsmarkedet – og ikke like enkel å bruke som iPhone.

Les flere saker om sikkerhet på mobilen:

(Kilde: Technology Review og Comon.dk)

Kommentarer (47)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen