211service.com
El iPhone ha superado un umbral de seguridad clave
Menos de un mes después de que Apple envió por primera vez el iPhone en junio de 2007, un grupo llamado Evaluadores de Seguridad Independientes defectos de diseño de seguridad profundos documentados en el dispositivo. El error más vergonzoso de Apple: todas las aplicaciones de iPhone que Apple había escrito se ejecutaban con los llamados privilegios de root, lo que les daba a cada una un control total sobre todo el teléfono. Los piratas informáticos encontraron errores en esas aplicaciones que podrían usarse para controlar el teléfono desde adentro. Apple no solucionó el defecto de diseño hasta enero de 2008.
Pero después de ese lanzamiento difícil, Apple invirtió mucho en la seguridad del iPhone. Todavía es posible que un pirata informático se apodere de un teléfono, pero es cada vez más difícil, en gran parte porque cada aplicación se ejecuta en su propia caja de arena aislada. El teléfono incluso verifica su sistema operativo cuando arranca. Hoy en día, el iPhone 4S y el iPad 3 de Apple son sistemas informáticos móviles confiables que se pueden usar para pagos móviles, comercio electrónico y la entrega de programación paga de alta calidad, todo lo cual genera importantes ingresos para Apple en forma de comisiones.
De hecho, en sus esfuerzos por hacer que sus dispositivos sean más seguros, Apple ha cruzado un umbral significativo. Las tecnologías que la empresa ha adoptado protegen tan bien el contenido de los clientes de Apple que, en muchas situaciones, es imposible que las fuerzas del orden realicen exámenes forenses de los dispositivos incautados a los delincuentes. Lo más significativo es el uso cada vez mayor del cifrado, que comienza a causar problemas a los organismos encargados de hacer cumplir la ley cuando se encuentran con sistemas con unidades cifradas.
Cosas revisadas
Seguridad iOS
Apple, mayo de 2012
Puedo decirles desde la perspectiva del Departamento de Justicia, si esa unidad está encriptada, ya está, dijo Ovie Carroll, director del laboratorio de delitos informáticos en la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia, durante su discurso de apertura. discurso en la conferencia de informática forense del DFRWS en Washington, DC, el lunes pasado. Al realizar investigaciones criminales, si apaga una unidad que está encriptada en todo el disco, ha perdido toda posibilidad de recuperar esos datos.
La criptografía de mercado masivo no se ha considerado una amenaza potencial para la aplicación de la ley desde las guerras criptográficas de la década de 1990. En ese entonces, hubo una batalla muy pública contra las leyes y regulaciones de los EE. UU. Que limitaban el uso y la exportación de tecnología criptográfica. Por un lado, los grupos de libertades civiles y los intereses comerciales dijeron que el público necesitaba una criptografía sólida para proteger la privacidad y las transacciones financieras. Por otro lado, las organizaciones encargadas de hacer cumplir la ley advirtieron que la misma tecnología empoderaría a los traficantes de drogas, secuestradores, lavadores de dinero y terroristas.
La aplicación de la ley perdió las guerras de las criptomonedas: hoy en día esencialmente no hay restricciones sobre la criptografía de mercado masivo. Afortunadamente, pocos de los horribles predichos sucedieron. Una razón es que los sistemas de cifrado desarrollados y vendidos a los consumidores durante los últimos 20 años han tenido un talón de Aquiles: no ha habido una buena forma de permitir que los usuarios gestionen de forma segura las claves de cifrado. La criptografía, con todo su poder, no proporciona seguridad a menos que las claves utilizadas para bloquear los datos permanezcan en secreto.
Entra en el iPhone. La arquitectura de seguridad de Apple es tan sólida y está tan estrechamente integrada en su hardware y software, que a los consumidores les resulta fácil usar el cifrado en sus teléfonos y muy difícil que alguien más robe la información cifrada.
En el corazón de la seguridad de Apple arquitectura es el algoritmo Advanced Encryption Standard (AES), un sistema de codificación de datos publicado en 1998 y adoptado como estándar del gobierno de EE. UU. en 2001. Después de más de una década de análisis exhaustivo, AES es ampliamente considerado como irrompible. El algoritmo es tan fuerte que ninguna computadora imaginable en el futuro previsible, ni siquiera una computadora cuántica, podría descifrar una clave AES de 256 bits verdaderamente aleatoria. El La Agencia de Seguridad Nacional ha aprobado AES-256 para almacenar datos ultrasecretos (PDF).
Apple no respondió a las solicitudes de comentarios sobre esta historia. Pero la clave AES en cada iPad o iPhone es única para cada dispositivo y no la registra Apple ni ninguno de sus proveedores, dijo la compañía en un informe relacionado con la seguridad. papel blanco . Grabar estas claves en el silicio evita que sean manipuladas o anuladas, y garantiza que solo se puede acceder a ellas mediante el motor AES.
Lo que esto significa en la práctica es que cuando se apagan los dispositivos iOS, se borra la copia de la clave de cifrado en la memoria accesible de la computadora. Es por eso que un investigador que obtenga el teléfono de un sospechoso tendría que probar todas las claves posibles, tarea que la NSA considera imposible.
El iPhone y el iPad guardan una copia de la clave de cifrado más profundamente en la memoria flash; de lo contrario, el dispositivo no podría recuperar los datos cuando se vuelva a encender. Pero esa clave de cifrado está protegida por el PIN de bloqueo del usuario, un código que debe introducirse antes de que se pueda utilizar el dispositivo.
El iPhone siempre admitió un bloqueo de PIN, pero el PIN no fue un impedimento para un atacante serio hasta el iPhone 3GS . Debido a que esos primeros teléfonos no usaban su hardware para realizar el cifrado, un investigador capacitado podía piratear el teléfono, descargar su memoria flash y acceder directamente a la libreta de direcciones del teléfono, los mensajes de correo electrónico y otra información. Pero ahora, con el enfoque más sofisticado de Apple para el cifrado, los investigadores que quieran examinar datos en un teléfono deben probar todos los PIN posibles. Los examinadores realizan estos llamados ataques de fuerza bruta con un software especial, porque el iPhone puede programarse para que se borre solo si se proporciona el PIN incorrecto más de 10 veces seguidas. Este software debe ejecutarse en el propio iPhone, lo que limita la velocidad de adivinación a 80 milisegundos por PIN. Por lo tanto, probar todos los PIN de cuatro dígitos no requiere más de 800 segundos, un poco más de 13 minutos. Sin embargo, si el usuario elige un PIN de seis dígitos, el tiempo máximo requerido sería de 22 horas; un PIN de nueve dígitos requeriría 2,5 años y un PIN de 10 dígitos tardaría 25 años. Eso es suficientemente bueno para la mayoría de los secretos corporativos, y probablemente también lo suficientemente bueno para la mayoría de los criminales.
Hay muchos problemas cuando se trata de extraer datos de dispositivos iOS, dice Amber Schroader, CEO de Paraben, un proveedor de software, hardware y servicios forenses para teléfonos celulares. Hemos tenido muchos casos civiles que no hemos podido procesar ... para ser descubiertos debido a que el cifrado nos bloquea.
Otra innovación del iPhone tiene que ver con cómo y dónde se cifran los datos. Hace años, la encriptación no se usaba con mucha frecuencia porque era difícil de implementar y computacionalmente costosa; requería muchos recursos. No es así con el iPhone. Apple diseñó los dispositivos iOS para que el hardware que encripta los datos esté en la ruta por la que viajan los datos cuando se mueven del almacenamiento flash a la memoria principal del iPhone. Esto significa que los datos se pueden descifrar automáticamente cuando se leen de la memoria flash a la memoria y volver a cifrar cuando se guardan de la memoria en la memoria flash. En el iPhone, el cifrado es esencialmente gratuito.
Eso hace posible ofrecer servicios como Foxygram, una aplicación para iPhone que permite a los usuarios compartir datos cifrados sabiendo que no pueden ser interceptados y proporcionados a las fuerzas del orden. Markus Kangas, cofundador del creador de la aplicación, FoxyFone, dice que el objetivo es proporcionar mensajería segura y fácil de usar para todos y al mismo tiempo proteger la privacidad del usuario. Agrega: No estamos allí para vigilar a la gente.
El sistema operativo Android de Google también admite almacenamiento encriptado , pero solo para algunos de los datos del teléfono. Más importante aún, no hay ninguna clave grabada en el hardware, por lo que incluso las contraseñas complejas se pueden descifrar extrayéndolas y utilizando una red de unos pocos cientos de computadoras. Los teléfonos BlackBerry, por otro lado, también tienen un sistema de encriptación fuerte que puede basarse en múltiples factores además del PIN del usuario .
Pero el sistema BlackBerry está diseñado para clientes comerciales y es más difícil de usar que el de Apple, que está diseñado para el mercado de consumidores. Ahora que el cifrado reforzado de grado militar es difícil y fácil de usar para los consumidores, suponiendo que el usuario haya establecido un bloqueo de PIN que es largo y difícil de adivinar, el escenario de pesadilla de las guerras criptográficas finalmente puede haberse cumplido.
Simson L. Garfinkel, que trabaja en informática forense, es editor colaborador en Revisión de tecnología .
Este artículo se actualizó el 13 de agosto para corregir la cantidad de tiempo que se necesitaría para probar todas las claves de cifrado posibles de longitudes determinadas.