jueves, 1 de marzo de 2018

Cellebrite afirma que tiene un sistema para acceder al interior de cualquier iPhone


NOTICIA DE XATAKAMOVIL.COM


Apple lleva muchos años trabajando en la seguridad de sus dispositivos, en reforzar el acceso para que no pueda violarse la privacidad de sus usuarios, bien de forma presencial o de forma remota. Pero esta seguridad se ha visto ciertamente comprometida en los últimos meses, los que han provocado que la compañía Cellebrite empiece a hacerse más conocida.

La empresa, con sede en Israel, ha sido contratada ya en varias ocasiones para acceder a teléfonos de terroristas, como en el caso del atentado de San Bernardino, o de personas desaparecidas, como el acontecido con el iPhone de Diana Quer. Ahora la compañía afirma que puede acceder a la información de cualquier iPhone hasta la fecha.

Ataques de fuerza bruta sin que el iPhone se bloquee
Cellebrite, compañía experta en este tipo de actuaciones, dispone de una unidad concreta de desbloqueo avanzado y extracción de servicios que no aprovecha agujeros de seguridad en el sistema operativo para llevar a cabo su cometido, su sistema tiene que ver con lograr saltarse la petición del PIN de acceso al teléfono, y también la petición de identificación biométrica.

Este hecho es relevante dado que Apple cifra el contenido de sus teléfonos desde hace no pocas versiones, como también ocurre con los teléfonos con el sistema operativo Android, y expertos en seguridad dudan que desde Cellebrite se haya encontrado un sistema para revertir este cifrado, lo que sí supondría un auténtico problema de seguridad no sólo para Apple, sino para el resto del mercado.

Expertos en seguridad dudan de que Cellebrite haya podido romper el cifrado, por lo que estiman que su sistema se basa en bypassear el PIN y la identificación biométrica
Fuentes de seguridad consultadas comentan que lo más probable es que Cellebrite haya encontrado una forma de saltarse la identificación del teléfono, de forma que dejaría de importar el número de intentos de desbloqueo que se hiciesen sobre el teléfono. El iPhone no se bloquearía y Cellebrite podría efectuar ataques de fuerza bruta, mediante un software diseñado para ello, para lograr extraer la contraseña de acceso al teléfono.

Eso me lleva a creer que [Cellebrite] tiene un ataque que les permite eludir retrasos arbitrarios y evitar el bloqueo de dispositivos. [...] Ese método se basaría en características especíicas del software, lo que explica cómo Apple podría parchear lo que parece ser un problema de hardware.

Una vez con la contraseña en la mano, el cifrado pasaría a un segundo plano pues Cellebrite podría acceder al teléfono como si fuese el propio usuario del mismo, aprovechando para extraer cualquier tipo de información del mismo. Desde fotografías a correos electrónicos, historiales de navegación o archivos de conversaciones de apps de mensajería.

Apple siempre ha vendido la seguridad de sus terminales y, aunque Cellebrite no ha hecho ni hará público su sistema para lograr desbloquear sin permiso los teléfonos de Apple, en Cupertino estarán trabajando en estos momentos para solucionar esos accesos sin autorización al interior de sus teléfonos. Sobre todo si, como suponen los expertos, Cellebrite ha logrado hacer un bypass que se salte la identificación biométrica y el bloque automático de los teléfonos.


|----------|

Apple has been working for many years on the security of its devices, in reinforcing access so that the privacy of its users can not be violated, either in person or remotely. But this security has certainly been compromised in recent months, which have caused the Cellebrite company to begin to become more known.

The company, based in Israel, has already been hired on several occasions to access terrorist phones, as in the case of the San Bernardino bombing, or of missing persons, such as the case of Diana Quer's iPhone. Now the company claims that it can access the information of any iPhone to date.

Brute force attacks without the iPhone crashing
Cellebrite, expert company in this type of actions, has a specific unit of advanced unlocking and extraction of services that does not take advantage of security holes in the operating system to carry out its mission, its system has to do with being able to skip the request of the Telephone access PIN, and also the biometric identification request.

This fact is relevant given that Apple encrypts the content of their phones for many versions, as also happens with phones with the Android operating system, and security experts doubt that since Cellebrite has found a system to reverse this encryption, that yes it would suppose a real security problem not only for Apple, but for the rest of the market.

Security experts doubt that Cellebrite has been able to break the encryption, so they estimate that their system is based on bypassing the PIN and biometric identification
Security sources consulted comment that Cellebrite is most likely to have found a way to bypass the identification of the phone, so that it would stop importing the number of unlocking attempts made on the phone. The iPhone would not be blocked and Cellebrite could carry out brute force attacks, using software designed for it, to extract the password for accessing the phone.

That leads me to believe that [Cellebrite] has an attack that allows them to avoid arbitrary delays and avoid blocking devices. [...] That method would be based on specific features of the software, which explains how Apple could patch what appears to be a hardware problem.

Once with the password in hand, the encryption would go into the background because Cellebrite could access the phone as if it were its own user, taking advantage to extract any type of information from it. From pictures to emails, browsing histories or messaging app conversations files.

Apple has always sold the security of its terminals and, although Cellebrite has not done or will make public its system to unlock Apple phones without permission, in Cupertino will be working at this time to solve these accesses without authorization inside their phones. Especially if, as the experts suppose, Cellebrite has managed to bypass the biometric identification and the automatic block of telephones

No hay comentarios: