Apple lleva muchos años trabajando en la seguridad de sus dispositivos, en reforzar el acceso para que no pueda violarse la privacidad de sus usuarios, bien de forma presencial o de forma remota. Pero esta seguridad se ha visto ciertamente comprometida en los últimos meses, los que han provocado que la compañía Cellebrite empiece a hacerse más conocida.
La empresa, con sede en Israel, ha sido contratada ya en varias ocasiones para acceder a teléfonos de terroristas, como en el caso del atentado de San Bernardino, o de personas desaparecidas, como el acontecido con el iPhone de Diana Quer. Ahora la compañía afirma que puede acceder a la información de cualquier iPhone hasta la fecha.
Ataques de fuerza bruta sin que el iPhone se bloquee
Cellebrite, compañía experta en este tipo de actuaciones, dispone de una unidad concreta de desbloqueo avanzado y extracción de servicios que no aprovecha agujeros de seguridad en el sistema operativo para llevar a cabo su cometido, su sistema tiene que ver con lograr saltarse la petición del PIN de acceso al teléfono, y también la petición de identificación biométrica.
Este hecho es relevante dado que Apple cifra el contenido de sus teléfonos desde hace no pocas versiones, como también ocurre con los teléfonos con el sistema operativo Android, y expertos en seguridad dudan que desde Cellebrite se haya encontrado un sistema para revertir este cifrado, lo que sí supondría un auténtico problema de seguridad no sólo para Apple, sino para el resto del mercado.
Fuentes de seguridad consultadas comentan que lo más probable es que Cellebrite haya encontrado una forma de saltarse la identificación del teléfono, de forma que dejaría de importar el número de intentos de desbloqueo que se hiciesen sobre el teléfono. El iPhone no se bloquearía y Cellebrite podría efectuar ataques de fuerza bruta, mediante un software diseñado para ello, para lograr extraer la contraseña de acceso al teléfono.
Eso me lleva a creer que [Cellebrite] tiene un ataque que les permite eludir retrasos arbitrarios y evitar el bloqueo de dispositivos. [...] Ese método se basaría en características especíicas del software, lo que explica cómo Apple podría parchear lo que parece ser un problema de hardware.
Una vez con la contraseña en la mano, el cifrado pasaría a un segundo plano pues Cellebrite podría acceder al teléfono como si fuese el propio usuario del mismo, aprovechando para extraer cualquier tipo de información del mismo. Desde fotografías a correos electrónicos, historiales de navegación o archivos de conversaciones de apps de mensajería.
Apple siempre ha vendido la seguridad de sus terminales y, aunque Cellebrite no ha hecho ni hará público su sistema para lograr desbloquear sin permiso los teléfonos de Apple, en Cupertino estarán trabajando en estos momentos para solucionar esos accesos sin autorización al interior de sus teléfonos. Sobre todo si, como suponen los expertos, Cellebrite ha logrado hacer un bypass que se salte la identificación biométrica y el bloque automático de los teléfonos.
Vía | Ars Technica
En Xataka Móvil | Hackear iPhones (para el bien) es muy rentable: Cellebrite mejora un 38% sus ingresos tras casos como el de Diana Quer
Ver 8 comentarios