Menú principal

domingo, 29 de abril de 2012

Crackear password del backup de Apple iTunes

La seguridad de los datos de un iPhone o iPad dependen también de la protección que se realice al backup del mismo. De hecho, herramientas de explotación de sistemas como Metasploit tiene un módulo especial de post-explotación llamado Apple_iOS_Backup, para buscar y extraer información de ellos en los sistemas operativos vulnerados. Es por ello, que como protección extra de seguridad, Apple iTunes permite crear una contraseña para cifrar toda la información del backup en el equipo.

Figura 1: Establecer password de cifrado para el backup de iTunes

Como explica Alejandro Ramos en Security By Default, a finales de febrero se liberó la herramienta de cracking de contraseñas Ivan Golubev's Password Recovery Suite (IGPRS), que entre otras contraseñas es capaz de recuperar la password de cifrado de un backup de Apple iTunes. Esta herramienta utiliza fuerza bruta ayudándose en la utilización de GPUs, para obtener la contraseña de los backups de Apple iOS 4.x y 5.x, además de los backups de BlackBerry 5.x y 6.x, la contraseña de volúmenes TrueCrypt y del Handshake WPA/WPA [Crackear WPA/WPA2].

En el caso concreto del backup de Apple iTunes, la contraseña se usa como entrada de un algoritmo PBKDF2 (RFC 2898) para después de generar 10.000 iteraciones obtener una clave derivada que se utilizará para cifrar el contenido del backup. Esto se hace para evitar que sea rápido computacionalmente conseguir la password original a partir de un texto cifrado. Aunque sea lento, es posible, y esta herramienta implementa el ataque.

Figura 2: IGPRS crackeando una password de un backup de Apple iTunes

Para usarla en la recuperación de la clave hay que seleccionar el archivo Manifest.plist que está en la ruta:
[Windows Vista/7] C:\Users\(usuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\(hash)\Manifest.plist
[Windows XP] C:\Documents and Settings\(username)\Application Data\Apple Computer\MobileSync\Backup\(hash)\Manifest.plist
[Mac OS X] ~/Library/Application Support/MobileSync/Backup/(hash)/Manfiest.plis
t
La versión de IGPRS por el momento sólo está disponible para sistemas operativos Microsoft Windows, y puede descargarse desde la web de Ivan Golubev.
- Descargar IGPRS [zip 6.1 MB]
- Descargar IGPRS version x64 [zip 7.1 MB]

1 comentario:

  1. Amigo disculpa si es en una mac y el iTunes está actualizado a 11.1.5 y el iPhone a 7.0.6, es la misma manera.? no encuentro el link de descarga del programa, muchas Gracias..!
    Se me olvidó la clave cifrada para recuperar mi copia de seguridad y ahora estoy desesperada por recuperarla, he puesto miles y nada, Miles de racias de antemano por tu ayuda.!

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares