Menú principal

domingo, 3 de abril de 2011

Hack in The Box 2011 Amsterdam: Atacando iPhone e iOS

Del día 17 al 20 de Mayo, en Amsterdam, se celebrará el ciclo de charlas y laboratorios de Hack In the Box 2011. En esta conferencia se mezcla lo mejor en seguridad de Europa, profesionales, investigadores, policías, cuerpos de seguridad y grupos hacking por todos conocidos.

En esta edición, los dispositivos de Apple serán parte importante de las charlas ya que la conferencia tiene una agenda repleta de temas relacionados con iPhone y/o el sistema operativo iOS, debido a que al ser uno de los teléfonos más comercializados, es por tanto uno de los más investigados en materia de seguridad, como no podía ser de otra manera.

El análisis Forense y el robo de datos

Una de las charlas que se verá allí es la titulada: iPhone Data Protection in-Depth. En ella, los investigadores Jean-Baptiste Bédrune y Jean Sigwald harán un recorrido sobre las tecnologías de protección de datos que acompañan a los teléfonos iPhone 4, desde los datos almacenados sin un cifrado especial hasta las contraseñas cifradas con la master key que viene cifrada con AES. Los investigadores prometen demostrar como es posible, en menos de 20 minutos, realizar un ataque de fuerza bruta para extraer todos los datos y contraseñas almacenados en el dispositivo. Es decir, algo similar al estudio que vimos con el iPad que sacaba en 6 minutos todos los datos y contraseñas no protegidas de aplicaciones de terceros.

Para ello, primero mostrarán como funcionan los ataques de elevación de privilegios y jailbreak, saltandose la protección que tiene el equipo haciendo uso del exploit limera1n de GeoHot que permite que, arrancando en modo DFU, se tome control como root del dispositivo. Acto seguido extraeran todos los datos del disco y realizarán un ataque de fuerza bruta a los datos cifrados. Interesante cuanto menos.

ALSR en iOS 4.3, Antid0te y el exploiting de ambos

Stefan Esser, i0n1c dará también una sesión sobre iPhone e iOS. En este caso será sobre cómo funciona el ASLR introducido de serie en el sistema iOS 4.3 y cómo funciona el ASLR que introduce Antid0te en los teléfonos con jailbreak. En esta prometedora sesión, además, Stefan Esser mostrará que hay determinadas vulnerabilidades que pueden ser explotadas a pesar de la existencia de las protecciones ASLR en el sistema operativo, y hará alguna demostración sobre ello. Hay que recordad que i0n1c fue el primero en mostrar un iPad con iOS 4.3 con un untethered jailbreak realizado.

Y mucho más, por supuesto

Por supuesto, la conferencia Hack in The Box es mucho más que Apple o iPhone y en ella participarán speakers de talla mundial, como Dani Mende y Enno Rey de ENRW, que hablarán también de amenazas en las redes de datos de telefonía, Mariano Nuñez Di Croce que hablará de ataques a SAP, Claudio Criscione que hablará de como usar metaXSSploit para realizar ataques XSS desde el framework o Didier Stevens, que hablará de seguridad en PDF, por citar alguno de ellos. Esperaremos más noticias cuando acabe la conferencia.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares