Смартфоните на Епъл iPhone пазят постоянно ПИН-номера от инсталираната СИМ-карта в keychain-файл (технологията на "ключовата верига" е специално разработената от Епъл система за съхранение на пароли и ключова информация. Води началото си от имейл системата на компанията PowerTalk).
Според Йенс Хайдер от Инситутът за безопасни информационни технологии Фрауерхофер, тази политика на компанията не само, че не покрива основни стандарти, но и излага сигурността на потребителите си, защото ПИН-номерът може да бъде лесно достигнат даже и от заключено устройство.
Хайдер и колегите му са успели безпроблемно и бързо да достигнат SIM_PIN-информацията с четирите цифри, които се съдържат във веригата. Данните остават в ключовата верига до момента в който устройството зареди напълно.
Това е отразено наскоро в обзора на сигурността на продукта. Според изследващите въпросната характеристика предполагат, че от Епъл използват SIM_PIN-информацията, за да не им се налага да изискват ПИН-кода на СИМ-картата от потребителите след претърпян срив на устройството.
Проблемът тук е, че SIM_PIN-информацията би могла да бъде възстановена, ако да речем някой открадне заключен iPhone. Информацията от ключовата верига не е защитена от заключването на кода на устройството и може да бъде достигнато директно.
Вземайки предвид факта, че дори потребители, които внимават за запазването на сигурността си, нямат желание да запомнят два ПИН-а за мобилното си устройство и използват кода си за заключване едновременно за СИМ-картата и за самото устройство, тези притеснения изглеждат повече теоретични, то разработчици, като Orange във Франция и T-Mobile в Германия разработват нова NFC-базирана (Near Field Communication - "комуникация базирана на близкото поле") система за плащане за смартфони, която идентифицира потребителите по тяхната СИМ-карта.
Повече информация на:
http://sit.sit.fraunhofer.de/studie...sswords-faq.pdf