Cuando la seguridad lo es todo. [iPhone 5x]

Hola:

Apenas superada la resaca de la presentación de los nuevos modelos de la “manzana”: iPhone 5s, iPhone 5; y con la liberación del tan esperado iOS7 ya han aparecido los primeros síntomas de inseguridad y, por extensión, unas cuantas preguntas sobre que nos deparará el futuro…

Un poco sobre lo “mio”. Llevó no se cuanto tiempo intentando terminar mi último trabajo para la serie de artículos Destripando iOS que hablara, entre otras cosas, sobre como comprometer el sistema operativo iOS sin conocer el ‘passcode‘.

Antes de empezar con dicho trabajo había caído en mis manos un iPhone 4… Un  teléfono con código de ‘passcode‘ bloqueado por número de intentos erróneo superado y del cual se desconocía la procedencia… Por lo tanto tocó comprobar algunas cosas, craking de ‘passcode’, copía bit a bit, recuperación de estructura física e información lógica del dispositivo, obtención de información, acceso a datos “privados” y un largo, etc… Sin duda, información, experiencia y prácticas que llenarán unas cuantas páginas del taller: Destripando iOS.

He estado pensando en hacer un pequeño paréntesis a curso para exponer este caso en concreto, sobretodo por temas de licencias de las aplicaciones que he utilizado, que van a caducar en breve y son “fundamentales” para este caso.

Por si fuera poco, mientras estoy empezando con el trabajo me doy cuenta de que me he extendido demasiado con el tema del IMEI y poco o nada tiene que ver con el objetivo que persigue el artículo, por lo que decido independizarlo “a modo” de ANEXO. (aka IMEI. Como obtenerlo). Todo ello conlleva su correspondiente retraso del artículo principal…

Presentación de iPhone 5s, iPhone 5c y iOS7. La tecnología requiere una gran actualización constante para no quedar desfasado y estar atento a lo que se avecina. Amén de que esto es así. Por lo tanto, intento ponerme al día y estar informado sobre los últimos acontecimientos que rodean al niño mimado de la manzana… Derivando en este ANEXO o noticia que estás leyendo… Y como no, esto se suma al retraso del artículo…

Las primeras líneas aparecen… Pero por poco tiempo. La vida es mazo marcado, baraja las cartas la mano de Dios. La “obligación” social ejecuta varios eventos de irreprochable asistencia, a los cuales asistiría aunque fueran optativos, lo que es la “nocturnidad”, digamos que me gusta bien poco… Y es que pocas veces uno tiene el gran placer de conocer a tan grandes e increíbles personas, por eso debe de darles las despedidas que se merecen. Se van para volver con mejores experiencias, conocimientos, cumplir objetivos y volver con la cesta bien cargada de anécdotas en situaciones de lo más diversas que, seguro, jamás olvidarán. Es por eso que se que allí a donde vayan, no solo les irá fantásticamente bien, sino que dejarán huella allí por donde pisen!! Aprovecho para mandarles un enorme beso desde aquí… Creo que me he extendido más de lo necesario, así que ya corto…

Aparece una ocasión fantástica para seguir escribiendo… Pero apenas me siento ante el teclado y recibo una llamada para ayudar a un amigo… En este caso: un iPhone 3G libre. Si, todavía habitan estos bichos en plena extinción. El caso: Un iPhone 3G libre que busca el objetivo de poder utilizar las apps: Whatsapp! o Line como un usuario más, sin perjuicios… Pero antes de poder ponerse manos al la obra existe otro problema técnico, el iPhone no puede utilizarse en condiciones normales, el proceso de restauración fue interrumpido antes de finalizar, el teléfono se pone terco y no deja actualizarse con un firmware oficial… Por lo que después de unas largas horas: Actualización con custom firmware, jailbreak, suplantación de identidad engañando al iDivice para que crea que corre bajo una versión 4.3.1 en vez de la verdadera 4.2.1, instalaciones forzadas a través del PC sin iTunes y un largo etc…
Con este capítulo llego a la conclusión: Dios bendiga el jailbreak y la “pirateria” (que nadie me mal interprete, simple palabras justificadas). También parece interesante escribir sobre esta vivencia, mayoritariamente por la necesidades que tienen muchos usuarios que utilizan este dispositivo y se ven desplazados, también por las conclusiones finales hacia ciertas políticas de Apple, Inc y de las dos más famosas aplicaciones de mensajería instantánea. La seguridad no es solo una necesidad, es y debe ser una obligación, pero en condiciones adversas debe permitir, cuanto menos, cubrir la necesidad para la cual fue desarrollada la aplicación.

Hoy he aporreado las teclas de mi portátil, pero una vez más, no para continuar con el trabajo descrito, sino para actualizaros y poneros al día de como están as cosas en cuanto a seguridad en dispositivos iOS. Vamos, un ANEXO más para el Taller.

Tan pronto como he conocido que Apple había actualizado su página web con los nuevos contenidos promocionales de los nuevos modelos, navego entre toda la información existente…

Cuando estaba reproduciendo el vídeo promocional de iPhone 5s, una parte me llamó poderosamente la atención. Cito estrictamente:

[…]y un altísimo nivel de seguridad. Toda la información de tu huella está cifrada y se guarda en el Secure Enclave del nuevo chip A7. Aquí está protegida de todo lo demás y solo puede acceder a ella el sensor Touch ID. Nunca está al alcance de ningún otro software y nunca queda almacenada en los servidores de Apple ni en iCloud…[…] […]Haciendo que algo tan importante como la seguridad sea así de fácil y así de simple.[…]

Al escuchar estas palabras no he podido evitar dibujar una sonrisa pícara en mi cara… En un futuro no muy lejano estoy seguro que regresaré a esta noticia… solo el tiempo me quitará o me dará la razón…

Un altísimo nivel de seguridad. Bueno, a dos días de su lanzamiento, ya se han encontrado varias vulnerabilidades “interesantes”…

Bug en iOS 7. Saltarse sistema de bloqueo por ‘passcode’. Y puesto que una imagen vale más que mil palabras:

Para más inri, en la versión beta también existía una vulnerabilidad que permitía saltarse el código de bloqueo y que fue parcheada en la versión actual.

El culpable en esta ocasión es el panel de control que tiene iOS 7 con el terminal bloqueado y las opciones de apagado. [Cuando pueda actualizaré el artículo sobre saltándose el ‘passcode‘ detallando este bug].

Bug en iOS 7. LLamar sin ‘passcode’.

Este bug permite llamar sin desbloquear el dispositivo a cualquier número de teléfono desde el panel de llamada de emergencia.

Activation Lock. Una de las herramientas más utilizadas cuando perdemos o hemos sufrido un robo es “Buscar mi iPhone” que permite a través de los servicios de Apple iCloud localizar el dispositivo, a parte de otras opciones. Esta herramienta nació como una fantástica idea, sin embargo, no dejaba de ser muy poco efectiva puesto que cualquier usuario podía apagar o restaurar el dispositivo para deshacerse del “rastreador”. Con Activation Lock se intenta evitar precisamente esto, cuando un terminal quiera desconectarse de “Buscar mi iPhone” o ser restaurado, necesitará proporcionar la contraseña de Apple iCloud, mientras no sea introducida el terminal no podrá funcionar correctamente.

Sin embargo, ya se ha encontrado una vulnerabilidad que permite a Siri poner el dispositivo en “modo avión” y desconectarlo de Internet sin desbloquear el dispositivo. [http://www.macrumors.com/2013/09/18/ios-7-security-flaw-allows-siri-to-disable-find-my-iphone/]

Lógicamente, para poder tener un sistema operativo, seguiría siendo necesario saltarse el Activation Lock.

Con respecto a todo esto, empiezan a dar fruto algunas preguntas: ¿Se podrá bypassear estas medidas de seguridad?

En cuanto a lo subrayado… A ver que ocurre cuando saquen el jailbreak y la gente con más conocimientos en el tema investigue la seguridad  de estas protecciones.

De principio la protección por huella dactilar tiene el inconveniente de que si alguien te copia las huellas dactilares, te las copia para siempre y va poder tener acceso a todo lo que este tipo de autenticación permita… Por lo tanto, resulte sumamente importante saber donde metemos nuestros dedos.

También es conocido que el sistema contiene alternativas para casos “especiales”, como podría ser que: el botón Touch ID se estropease, dañemos el dedo con una cortadura o cualquier otro tipo de inconveniente. En estos casos debloqueariamos el dispositivo a través de un ‘passcode‘ permitiendo, seguramente, su correspondiente crackeo. La seguridad se basa siempre en la fortaleza del eslabón más débil de la cadena. Por lo tanto, aun siendo el sistema Touch ID infranqueable, cosa que dudo, habría que ver si las alternativas para desbloquear el teléfono son igual de robustas, y a priori pienso que no.

También es interesante mencionar que la scene del jailbreak aparenta muy positiva, dando lugar a que pronto podramos disfruta de un jailbreak para las nuevas versiones de iOS 7. El tiempo de espera dependerá, más que en el tiempo de encontrar una vulnerabilidad en el sistema, en estrategias de actualizaciones para que Apple no pueda parchear la vulnerabilidad a las primeras de cambio.

En cuanto a la seguridad global de iOS 7. Siguen estando presentes muchas defectos de versiones anteriores. Las formas de detectar los dispositivos siguen siendo las mismas, el User-Agent sigue cantando de lo lindo… vamos, como vimos en el Taller Destripando iOS.

El sistema de gestión de redes Wi-Fi sigue siendo igual de confiado, sigue utilizando la misma gestión de certificados digitales, mismos problemas de client-side en las apps… Y sigue siendo posible meter un troyano en un dispositivos iOS. Eso si, ya se han desecho del molesto bug del Coretext.

Por último, comentar que se ha iniciado una campaña para hackear el Touch ID.
Para ello se ha abierto el sitio: http://istouchidhackedyet.com/ donde encontraremos la lista con todas las recompensas que ofrecen.

20 millones de dolares, unos cuantos bitcoins y un buen vino llaman la atención de cualquiera 😉

Lo que está claro es que una nueva la batalla se muestra ante nosotros y el marcador vuelve a estar a cero. ¿que nos deparará el futuro?.

¡Un saludo!

Publicado en Destripando iOS, Noticias, Seguridad Informática
2 comments on “Cuando la seguridad lo es todo. [iPhone 5x]
  1. Laura dice:

    Que bueno todo lo que dice, texto, imágenes y video!! más completo no puede ser, esto es muy útil para las personas que como yo no saben mucho del tema y necesitamos de estos artículos que sirven para saber como usar al máximo un Iphone, yo les comparto algo que leí http://blogapple.org/288/consejos-para-aumentar-la-seguridad-del-iphone que me sirvió también y que les puede resultar interesante.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: