Crackear redes WiFi iPhone creadas en iOS como Hotspot

Los terminales iPhone, como muchos otros sistemas operativos móviles, permiten compartir la conexión a Internet por medio de la conexión WiFi, para la que se genera una contraseña de la red WPA2-PSK por defecto, que tiene una palabra y un número de cuatro cifras. Los investigadores Andreas Kurtz, Daniel Metz y Felix C. Freiling analizaron la forma en la que se genera esa contraseña y el paper "Usability vs. Security: The Everlasting Trade-Off in the Context of Apple iOS Mobile Hotspots" explican el funcionamiento en detalle, permitiendo fácilmente realizar un ataque a este tipo de conexiones.

Figura 1: Paper en el que se analiza la seguridad de las passwords de las iOS WiFi Hotspots

Tras el estudio inicial se pudo comprobar cómo se utiliza una llamada de generación de clave que parece que es aleatoria, pero después de lanzar la creación de más de 250.000 redes WiFi dentro de un mismo terminal se pudo comprobar que esta contraseña se genera con un número estable de 1.842 palabras diferentes del idioma inglés.

Figura 2: Generación de la clave en iOS

De todas ellas, algunas se repiten con más frecuencia, lo que hace que sea posible generar un fichero de posibles contraseñas con ellas ordenadas en ratio de mayor a menor frecuencia de uso. El top ten de las contraseñas que más se utilizan son:

Una vez conseguido generar el fichero, atacar estas conexiones sería muy rápido mediante un ataque de diccionario. Para ello es necesario capturar la negociación de conexión de un cliente, para poder crackear el handshake y averiguar la clave de la red WiFi utilizando este fichero. Los tiempos estimados en romper una red WiFi de estas características pueden verse en la siguiente tabla.

Para ayudarte a generar el fichero de contraseñas, es posible utilizar la herramienta iOS App HotSpot Cracker, de la que está disponible el código fuente y el proyecto en XCode para poder analizarla.

Figura 5: iOS App HotSpot Cracker

Por supuesto, en la creación de una red WiFi en iPhone es posible cambiar la contraseña, así que esperamos que este trabajo te demuestre por qué es importante que la cambies y no dejes la que el sistema operativo iOS te propone. Si te gusta el hacking de iOS, te recomendamos el libro de Hacking iOS: iPhone & iPad.

Compromiso Apple con la privacidad de clientes y PRISM

Tras el escándalo de estas dos semanas que afectó a Apple por estar dentro del revelado programa PRISM de espionaje del gobierno de los Estados Unidos, ayer la compañía publicó una nota en la que bajo el título del Compromiso de Apple con la privacidad de sus clientes revela la cantidad de datos que se han ofrecido a las fuerzas de seguridad del estado y para qué tipos de operaciones. La nota de prensa ha salido solo en inglés, pero os la traducimos aquí:

Hace dos semanas, cuando las compañías tecnológicas fueron acusadas indiscriminadamente de compartir datos de los clientes con agencias del gobiernos, Apple publicó una clara respuestas: La primera noticia que tuvimos de PRISM fue el 6 de Junio cuando las agencias de noticias nos preguntaron por él. Nosotros no proporcionamos acceso directo a nuestros servidores a ninguna agencia del gobierno, y cualquier agencia del gobierno que quiera datos debe solicitar una orden judicial. 

Al igual que otras compañías, hemos pedido permiso al gobierno de los USA permiso para informar de cuantas peticiones recibimos relativas a seguridad nacional y cómo las manejamos. Hemos sido autorizados para compartir algunos de los datos y los estamos proporcionando aquí en interés de la transparencia. 

Desde el 1 de Diciembre de 2012 hasta el 31 de Mayo de 2013, Apple recibió entre 4.000 y 5.000 peticiones de los cuerpos de seguridad de USA sobre datos de usuarios. Entre 9.000 y 10.000 cuentas o dispositivos fueron especificados en esas peticiones, que vinieron desde autoridades locales, federales y estatales y que incluían tanto investigaciones criminales como asuntos de seguridad nacional. La forma más habitual de petición proviene de investigaciones policiales sobre robos y otros delitos, búsqueda de niños perdidos, intentos de localizar a pacientes con Alzheimer o la esperanza de prevenir un suicidio. 

Dependiendo de las circunstancias, nuestro equipo legal conduce una evaluación de cada petición y, solo si se considera apropiada, nosotros obtenemos y entregamos el mínimo conjunto de información posible a las autoridades. De hecho, de vez en cuando, cuando vemos inconsistencias o inexactitudes en una petición, rechazamos cumplimentarla.

Apple siempre ha situado como prioridad proteger los datos personales de nuestros clientes, y no recogemos o mantenemos una montaña de datos personales de nuestros clientes desde el primer momento. Hay ciertas categorías de información que no proporcionamos a las fuerzas de la ley o cualquier otro grupo porque elegimos no retenerlos. 

Por ejemplo, conversaciones que tienen lugar por iMessage o FaceTime, están protegidas por sistemas de cifrado punto a punto así que solo el emisor y el receptor pueden leerlos. Apple no puede descifrar esos datos. Similarmente, nosotros no guardamos datos relativos a la posición de los usuarios, búsquedas de mapa o peticiones a Siri de ninguna forma identificable. 

Continuaremos trabajando duro para conseguir equilibrar la balanza entre cumplir nuestras responsabilidades legales y proteger la privacidad de nuestros clientes tal y como ellos esperan y merecen.

Esta es la carta traducida por nosotros al español, pero no olvides leerla en inglés por si hemos cometido minimo error en la traducción que elimine algún sutil detalle del lenguaje. Os la dejamos aquí para que opinéis, y dejamos para otro día la valoración de algunos puntos que nos han llamado especialmente la atención.