Menú principal

martes, 21 de octubre de 2014

El gobierno Chino haciendo Man in The Middle a iCloud

Ya hemos hablado muchas veces del Gran Firewall que usa el gobierno de la República Popular China para analizar e interceptar las comunicaciones. Cualquier mecanismo de evasión en el pasado ha sido bloqueado, como por ejemplo comunicaciones vía sistemas VPN o HTTPs. De hecho, no sentaron demasiado bien cosas como el uso de HTTPs para todas las conexiones a las tiendas de apps, aunque por desgracia la implementación de Apple no sea perfecta y cargue contenido vía HTTP abriendo la puerta a los ataques de SSL Strip.

Ahora, desde Ars Technica podemos ver que el gobierno está utilizando certificados firmados por ellos mismos para el dominio de Apple iCloud, lo que les permitiría acceder a los usuarios y contraseñas de cualquier usuario que se conecte a ellos aceptando la alerta de la conexión.

Figura 1: Certificado falso usado para firmar el dominio iCloud.com en China.

Una vez que tengan el control de las credenciales, todos los servicios asociados, como por ejemplo backups, servicios de localización o almacenamiento de documentos quedarán bajo supervisión del gobierno. Si viajas a China, ten mucho cuidado con dónde te conectas que ya ves cómo las gastan.

3 comentarios:

  1. Hola, escritor, muchas gracias por dar este informaciones. Soy dueño de viajes a india, y tengo que viajar mucho en china también por mi trabajo,
    que bueno informationes que el gobierno está utilizando certificados firmados por ellos mismos para el dominio de Apple iCloud, Podemos usar aqui en nuestro empresa la mismo systema .

    ResponderEliminar
  2. Bufff que miedo, además, como el idioma mandarín es fácil.... realmente me estoy pensando mucho sobre estos temas de seguridad y hasta donde se puede llegar. Saludos!

    ResponderEliminar
  3. Otro motivo para quedarme en casa viendo el barcelona con mi ipad.

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares