Ya se había anunciado que en las conferencias de seguridad informática Hack In The Box 2011 que tendrían lugar en Mayo se iba a hacer una demo en la que se crackearía el sistema de cifrado de ficheros que utilizan los sistemas operativos iOS 4.x implantado en iPhone o iPad en un tiempo de 20 minutos. Y los investigadores Jean-Baptiste Bédrune y Jean Sigwald lo hicieron en una conferencia titulada iPhone Data Protection in Depth, que hemos subido a nuestra cuenta en Slideshare para que todo el mundo pueda disfrutar de ella.
A colación de este descubrimiento, la empresa Elcomsoft, que ya contaba con una solución para el crackeo de contraseñas en backups iTunes llamada Elcomsoft Phone Password Breaker, ha añadido la nueva tecnología para tener la primera solución comercial que implementa el ciclo completo de adquisición de datos físicos de teléfonos iPhone con iOS 4.x
Hay que recordar que en la versión 4.X de iOS el cifrado de los ficheros del sistema operativo se hace con un master key que depende de cada dispositivo de forma única, y que cada fichero se cifra con una clave única que es protegida por esa master key, por lo que es necesario romper la protección de la clave maestra. También hay que tener en cuenta que, a pesar de que iPhone está cifrando los ficheros, no está cifrando el sistema de ficheros con una tecnología similar a TrueCrypt o Bitlocker, lo que hace que, como dice Vladimir Katalov de Elcomsoft en el artículo del anuncio:
"Let’s make it very clear: no privacy purist should ever use an iPhone (or any other smartphone, probably)."
"Vamos a dejarlo claro: ningún purista de la privacidad debería usar jamas un iPhone (o cualquier otro smartphone, probablemente)"
No hay comentarios:
Publicar un comentario