Menú principal

martes, 21 de octubre de 2014

El gobierno Chino haciendo Man in The Middle a iCloud

Ya hemos hablado muchas veces del Gran Firewall que usa el gobierno de la República Popular China para analizar e interceptar las comunicaciones. Cualquier mecanismo de evasión en el pasado ha sido bloqueado, como por ejemplo comunicaciones vía sistemas VPN o HTTPs. De hecho, no sentaron demasiado bien cosas como el uso de HTTPs para todas las conexiones a las tiendas de apps, aunque por desgracia la implementación de Apple no sea perfecta y cargue contenido vía HTTP abriendo la puerta a los ataques de SSL Strip.

Ahora, desde Ars Technica podemos ver que el gobierno está utilizando certificados firmados por ellos mismos para el dominio de Apple iCloud, lo que les permitiría acceder a los usuarios y contraseñas de cualquier usuario que se conecte a ellos aceptando la alerta de la conexión.

Figura 1: Certificado falso usado para firmar el dominio iCloud.com en China.

Una vez que tengan el control de las credenciales, todos los servicios asociados, como por ejemplo backups, servicios de localización o almacenamiento de documentos quedarán bajo supervisión del gobierno. Si viajas a China, ten mucho cuidado con dónde te conectas que ya ves cómo las gastan.

3 comentarios:

  1. Hola, escritor, muchas gracias por dar este informaciones. Soy dueño de viajes a india, y tengo que viajar mucho en china también por mi trabajo,
    que bueno informationes que el gobierno está utilizando certificados firmados por ellos mismos para el dominio de Apple iCloud, Podemos usar aqui en nuestro empresa la mismo systema .

    ResponderEliminar
  2. Bufff que miedo, además, como el idioma mandarín es fácil.... realmente me estoy pensando mucho sobre estos temas de seguridad y hasta donde se puede llegar. Saludos!

    ResponderEliminar
  3. Otro motivo para quedarme en casa viendo el barcelona con mi ipad.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares