Menú principal

jueves, 10 de febrero de 2011

Si pierdes un iPhone o un iPad, pierdes las passwords

Un grupo de investigadores del Instituto de Seguridad de la Información Fraunhofer ha publicado un interesante estudio en el que han demostrado la necesidad de contar con dispositivos móviles que cifren todos los sistemas de almacenamiento de manera robusta.

Para ello, los investigadores han supuesto un escenario en el que una persona pierde contacto con su teléfono durante más de 6 minutos, es decir, bien por pérdida o robo del mismo. Con solo 6 minutos, los investigadores son capaces de acceder a los ficheros de un iPhone o un iPad totalmente actualizado, realizando un jailbreak al mismo, para después, mediante la ejecución de scripts de análisis forense, descubrir todas las contraseñas almacenadas en él por aplicaciones. El siguiente vídeo es una prueba de concepto de este trabajo.



Como se puede ver en el vídeo, primero se realiza el jailbreak del dispositivo, después se accede al sistema de ficheros, se copian los scripts de búsqueda de passwords y se ejecutan para extraer los datos. Para hacer estas pruebas han utilizado dispositivos actualizados a la última versión de iOS y con todos los mecanismos de seguridad activados. Los resultados están en la siguiente tabla.


Tal y como se puede apreciar, las contraseñas de la WiFi WPA, las claves de Google Mail y MS Exchange, el Apple-Token-Sync de mobile.me o el Certificado y el Token de Apple Push se pueden recuperar durante este proceso. 

Puedes descargar el paper completo de la web de Fraunhofer SIT: Lost iPhone? Lost Paswords!

4 comentarios:

  1. Ahora entiendo el articulo de promoción del "jailbreak", era para batir el récord de tiempo del instituto Fraunhofer.... solo es bromaaaa...

    Por lo demás, faltan los consejos, a los usuarios del iPhone/iPad. Que parece que es norma. Se expone el riesgo, pero no las medidas, para evitarlo o atenuarlo.

    Mis consejos, a falta de otros:

    Si eres tan torpe de perder tu teléfono y tu información la consideras lo suficientemente importante, no pierdas el tiempo localizandolo, ni mandando mensajes al ladrón, simplemente borralo desde el minuto 1, mediante la opción wipe, de Find my iPhone.

    Si pierdes de vista el terminal por un periodo largo de tiempo, una hora o mas, revisar el terminal, los procesos de jailbreak, dejan su firma. Si se detecta una manipulación actuar en consecuencia. Adema aconsejo, restaurar el dispositivo, como un terminal "nuevo", para evitar la posible instalación de herramientas de espionaje y control remoto.

    Actualizar el terminal, en cuanto salga una nueva versión del firmware, esperando que el factor tiempo vuelva a unos valores "seguros".

    Y por supuesto, no romper la seguridad del iPhone, mediante "Jailbreak", que expone al terminal a este y otros muchos peligros, mucho mas graves que este.

    ResponderEliminar
  2. Gracias por tus consejos @DekkaR, creemos que son muy útiles.

    Respecto a hacer o no el Jailbreak, bajo nuestra opinión dependerá del tipo de usuario. Un usuario avanzado especializado en seguridad puede fortificar más un iPhone, que incluso la configuración que viene de serie.

    Es una pena que no venga una opción de cifrado de todo el almacenamiento, al estilo de TrueCrypt/BitLocker para todos los ficheros del dispositivo. Esperemos que en futuras versiones sea la forma nativa de almacenamiento.

    ResponderEliminar
  3. Estoy de acuerdo en tema de la encriptación del almacenamiento. Debería existir esta opción, aunque fuera a costa de degradar algo el rendimiento del dispositivo. Aquel usuario, que lo estimase necesario, tuviera la opción.

    ResponderEliminar
  4. Es curioso que en Blade Runner no exista la telefonía móvil, eh! DekkaR

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares