Poliisi kykenee murtamaan iPhone-lukituksen helposti

Yhdysvaltain poliisilla on keinot kalastaa iPhone käyttäjien tietoja.

Teknologia

Applen älypuhelimet ovat olleet tunnettuja ”tietoturvastaan”.

Digitoday uutisoi, että Yhdysvaltain poliittinen poliisi (PolPo) on kyennyt ainakin vuoden ajan murtamaan Applen iPhone ‑älypuhelinten salaukset uudella viruksella. PolPon käyttämän viruksen nimi on Hide UI.

Uutinen on kova uskottavuustappio Applelle, sillä älypuhelimia on markkinoitu erittäin tietoturvallisina. Hide UI:n vuoksi PolPo ei kuitenkaan joudu enää arvailemaan tai testaamaan potentiaalisia salasanoja. Tarpeeksi pitkä salasana on toiminut aiemmin hyvänä turvana testaamismenetelmää vastaan.

Hide UI on kuin tietokoneisiin asennettava näppäimistötallennin, eli se rekisteröi salasanan, kun käyttäjä avaa puhelimensa. Omistaja antaa siis tietämättään salasanansa PolPolle, joka voi tämän jälkeen onkia kaiken tiedon puhelimen muistista.

Lähde: Digitoday

Poliisi Poliittiset viholliset Rikos Teknologia Tietoturva Ulkomaat Yhdysvallat Yhteiskunta

Keskustelu

2 kommenttia

Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.

  • Hannele Räsänen

    Vastaa

    —–BEGIN PGP SIGNED MESSAGE—–
    Hash: SHA256

    Täällä nettikommentoinnissakin olisi paljon kehitettävää pienellä vaivalla.

    Olisi varsin helppoa laittaa esimerkiksi tällaiseen kommentointiosioon sellainen optio, WordPress addon?, että jos viesti on pgp-allekirjoitettu, se voidaan ohjata ohittamaan ylläpitäjän sensuurin. Tämä helpottaisi työtä ja mahdollistaisi samanaikaisen käyttäjän anonymiteetin ja käyttäjän tunnistamisen ilman mitään rekisteröitymistä.

    - – Allekirjoitettu kommentti julkaistaan ilman näkyvää allekirjoituksen alku ja loppuosaa.
    – - Allekirjoituksen ilmaisijana voi olla jokin teksti. Esimerkiksi
    – - Kommentoijan nimi / Allekirjoitettu kommentti / Tunnettu kommentoija / Tunnettu ja verifioitu kommentoija / tms.

    —–BEGIN PGP SIGNATURE—–
    Version: GnuPG v2

    iJwEAQEIAAYFAl7H3jYACgkQ1cYZYdTYGH7BVAQAsklM95TVpXQcXQ1k3FOgr/rZ
    q1C1VsCrpnYTowIXpG1+01IwF1BpOOakUZMI6QpPKFWji6RsYOMs8E8krBhT5Bvz
    33WDoxNbxWvAzI6JSSn9ruMOXCPio0gPtdR008FU32b47gLRJtdsKn26KWPza3Am
    BZEcvYnTmA7UqcVKzZk=
    =FBv1
    —–END PGP SIGNATURE—–

  • Salakähmä

    Vastaa

    PGP salauksessa avaimet tehdään itse ja avaimessa voi käyttää mitä tahansa nimeä ja osoitetta. Julkinen avain pitää varmentaa jollain keinolla ennen kuin voidaan olla varmoja että julkisen avaimen tekijä on se joksika itseään väittää.

  • Vastaa

    Kommentit julkaistaan viiveellä eivätkä näy heti.

    Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

    Lue seuraavaksi