Firmas de seguridad están batallando para romper la seguridad de los nuevos iphones

0
1655
views

en el 2016, el FBI lucho contra apple en un tribunal; el FBI afirmo que no podian accedes a los archivos del iphone del tirador de san bernardino y que apple necesitaba una puerta trasera en sus telefonos. .Apple no podía acceder técnicamente a los contenidos cifrados a través de una puerta trasera codificada, pero podían crear una actualización personalizada para el teléfono que eliminara el código. El FBI dio marcha atrás y encontró el cifrado del teléfono, gracias a una firma de hacking privada nombre.

Cellebrite, uno de las empresas que colabora con el FBI, afirmó que podían hackear el iPhone, pero que el FBI no los había usado para el iPhone de San Bernardino. El FBI, la DEA y las fuerzas policiales locales confían en Cellebrite y en firmas de hacking similares todos los días. Pero con el tiempo, hackear los teléfonos se ha vuelto cada vez más difícil: los iPhones nunca han sido más seguros de lo que son hoy en día.

CyberScoop habló con investigadores de seguridad como Will Strafach y Andrew Blaich, quienes dijeron que el estado de la seguridad y el cifrado del dispositivo, especialmente con respecto a los iPhones modernos, había cambiado significativamente. Incluso Cellebrite, una compañía que revela muy poco si no es necesario, estuvo de acuerdo. En un video subido a la cuenta Vimeo de la compañía, Dan Embury, director técnico de Cellebrite, explicó que la evolución del iPhone (y el software para iPhone) había hecho su trabajo más desafiante.

Andrew Blaich, un investigador de seguridad de Lookout, dijo que con cada actualización de software impulsada por Apple, la recuperación forense o de datos se vuelve más desafiante. Dio los ejemplos de complejidad agregada de códigos de acceso y una contraseña obligatoria en dispositivos modernos. En un punto en el tiempo, Apple permitió solo un código de cuatro dígitos. Ahora pueden ser alfanuméricos. Y con los chips A7 y más nuevos, Apple implementó Secure Enclave, un coprocesador que maneja los requisitos criptográficos para la integridad de los datos. Según la guía de seguridad de Apple, “[datos] está encriptada y autenticada con una clave de sesión que se negocia utilizando la clave compartida del dispositivo que se aprovisiona para el sensor Touch ID y Secure Enclave”.

En el video de Vimeo, Embury explicó que incluso un código de cuatro dígitos podría impedir una investigación ahora. Los procesadores modernos y las cantidades cada vez mayores de RAM permiten a las empresas poner cifrado de grado militar en cualquier dispositivo. “Se resume a cosas que no estaban bien protegidas antes y ahora Apple ha arreglado las cosas”, dijo Will Strafach. Strafach tiene años de experiencia en la seguridad de iOS y estuvo profundamente involucrado en la escena temprana de jailbreaking.
“No había seguridad y ahora la hay”, agregó.

 

[Vía]

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop