Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Cómo se descifró el cifrado de iOS 4 y cómo proteger su iPhone

ElcomSoft, una empresa rusa de seguridad informática que se especializa en descifrar contraseñas y eludir sistemas cifrados, ha roto con éxito el cifrado de hardware de iOS 4. En unos 20 minutos, se puede descubrir el código de acceso utilizado para cifrar todos los datos de su iPhone; ElcomSoft, en otras palabras, ahora tiene una herramienta que puede acceder a sus contraseñas, registros de llamadas, historial de navegación, fotos, movimientos geográficos e incluso archivos eliminados. Esta herramienta puede ser adquirida por agencias de inteligencia y organizaciones forenses.

La buena noticia es que la técnica de ElcomSoft requiere acceso físico a su iPhone, iPad o iPod touch. La mala noticia es que, si el atacante, el gobierno, también tiene acceso a su instalación de iTunes, el cifrado puede descifrarse casi instantáneamente.

Pero, ¿cómo logró ElcomSoft descifrar el cifrado estándar de la industria AES-256 de Apple? El secreto, al igual que el prodigioso jailbreak de la PlayStation 3 de Geohot, se basa en un ataque a nivel de hardware. AES-256 es un estándar de la industria porque es prácticamente imposible utilizar la fuerza bruta, pero ElcomSoft no ataca los datos cifrados, ataca el chip que realiza el cifrado. Los datos en un dispositivo iOS 4 están encriptados usando una clave que se deriva de su contraseña de 4 dígitos, lo que significa que solo hay 10,000 claves de encriptación posibles. A continuación, ElcomSoft utiliza el propio chip de cifrado de hardware para forzar la clave correcta, lo que tarda unos 20 minutos. Una vez que se ha obtenido la clave de cifrado, el sistema de archivos completo queda al descubierto y se puede analizar utilizando herramientas forenses convencionales como FTK de AccessData o EnCase de Guidance.

Usando claves de depósito, las claves de autenticación se mantienen «en archivo» para que iTunes pueda vincularse con iOS y hacer copias de seguridad, ni siquiera tiene que forzar el código de acceso. Las claves de depósito en garantía se pueden obtener simplemente buscando la clave de dispositivo única (UID) del dispositivo iOS en un archivo de almacenamiento de iTunes, un proceso que parece ser relativamente simple y sin mecanismos de seguridad, aunque ElcomSoft no brinda más detalles. Estas claves de custodia brindan tanto acceso al sistema de archivos como la clave de contraseña.

¿Deberías estar preocupado? No, a menos que crea que el gobierno tiene una razón para descifrar su iPhone. Si bien romper el cifrado es bastante fácil, hacer una copia del sistema de archivos de su teléfono para su análisis puede llevar horas. Si mantiene su teléfono físicamente seguro, siempre y cuando no “desaparezca” durante un par de horas, solo para reaparecer en el bolsillo de su chaqueta, no hay razón por la que deba preocuparse. Sin embargo, si eres del tipo paranoico, debes eliminar completamente iTunes de tu sistema [Windows/Mac]. Además, deberías deshabilitar la contraseña simple en la configuración de Bloqueo de contraseña en su dispositivo iOS. Si usa un código de acceso de 8 caracteres y nunca usa iTunes, puede estar seguro de que los datos de su iPhone, iPad o iPod touch estarán seguros para siempre.