Menú principal

viernes, 21 de enero de 2011

Antid0te: Una solución de tecnología ASLR para iPhone

A partir de que Vincenzo Iozzo y Ralf Philipp Weinmann ganaran, allá por el 24 de Marzo del 2010, el concurso de hacking Pwn2Own 2010, donde recibieron 15.000$ de premio por hackear un iPhone 4 en un tiempo de 20 segundos, son muchos los esfuerzos que se están realizando por parte de la comunidad para volver más seguros nuestros dispositivos iPhone.

La metodología empleada por los susodichos consistió en ejecutar un exploit que redireccionaba al navegador Safari a un sitio web con un código malicioso que se encargaba de copiar todo el contenido de la base de datos de SMS en ese corto espacio de tiempo. Más tarde, los mensajes fueron recuperados en el mismo iPhone. Para la demostración primero eliminaban algunos de los mensajes y, mediante la copia robada, los recuperaban después en el dispositivo.

Imagen 1: Concurso de Hacking Pwn 2 Own



A partir de aquel momento, Stefan Esser, analista de seguridad alemán, se puso a trabajar en una forma de volver los teléfonos iPhone un poco más seguros y generar, como resultado Antid0te. Antid0te es un método para introducir en los teléfonos iPhones la tecnología de protección contra exploits ASLR (Address Space Layout Randomization).

Imagen 2: Stefan Esser
ASLR es una técnica por la que las asignaciones de las funciones y los datos de las aplicaciones en la memoria se realizan de forma aleatoria, impidiendo en gran medida cualquier ataque de un atacante que sea mediante predicción de las direcciones de memoria.

Las técnicas empleadas y publicadas por Stefan Esser para agregar ASLR a los iPhone las podéis encontrar en las diapositivas de la presentación de Antid0te. Además, proporciona un ejemplo de los resultados de ASLR en el navegador MobileSafari a través de los archivos de salida del GNU Debugger antes y después de su aplicación.

Stefan tenía pensado liberar Antid0te el de 24 de diciembre, pero según nos comunica, no ha sido así debido a complicaciones imprevistas y a que el iPhone Dev Team se encuentra en el proceso de liberación de una nueva versión redsn0w.

Por otro lado, Stefan Esser intervino en la conferencia PowerOfCommunity con la ponencia "iPhone Hacking and Security (Adding ASLR to jailbroken iPhones)", encargándose de dar firmeza y aseverar lo expuesto por otro de los ponentes (Charlie Miller) el cual presentaba los cambios de seguridad en Mac OS X Snow Leopard y el reconocido fracaso de Apple de cargar su linkador dinámico en una dirección base aleatoria, hecho que también sucede en el iPhone, por lo que tal vez haya necesidad de poner un Antid0te para plataformas Mac OS X Snow Leopard.

Mientras tanto, Stefan da la posibilidad de escribirle un correo - siempre y cuando te consideres un usuario avanzado para tratar con el tema en cuestión - para obtener una beta del producto en la cuenta stefan.esser@sektioneins.de.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares