Menú principal

sábado, 19 de octubre de 2013

Apple SÍ podría interceptar los mensajes de iMessage

Mientras continúan las quejas por los problemas de iOS 7 con iMessage - a la espera de que Apple por fin lo solucione en una nueva actualización - un grupo de investigadores de seguridad de QuarksLab han querido dejar claro que las comunicaciones de iMessage sí que podrían ser interceptadas, a pesar de que Apple hubiera dicho que no es así. Esto lo han hecho en una presentación dentro de las conferencias Hack In The Box en Malaysia donde no sólo lo han contado, sino que han hecho una demostración para dejarlo claro.

Recordemos que las comunicaciones de iMessage han estado en el ojo del huracan desde hace tiempo. Primero por pasar del SMS al iMessage sin dar demasiada información a los usuarios que muchos ni se enteraron de haber pasado de un sistema  a otro. En segundo lugar porque cuerpos de seguridad, como la DEA americana, se quejaron de no poder interceptarlo. Y en tercer lugar porque cuando saltó el escándalo de PRISM con las filtrados de Edward Snowden, Apple aparecía listado como uno de los proveedores de datos.

Tras ello, Apple publicó una nota de prensa en la que dejaba claro que NO podía interceptar las comunicaciones de iMessage  debido a que utiliza un sistema de intercambio de claves públicas end-to-end entre los miembros de la comunicación, siguiendo un esquema clásico de cifrado de comunicaciones digitales.

Figura 1: Interceptación de iMessage con un esquema man in the middle

Ahora, los investigadores han dicho que al final, el canal por el que los miembros de la comunicación intercambian las claves públicas es la propia Apple y por tanto podría presentar claves públicas de otra entidad para cada uno de los usuarios, leer los mensajes y volver a cifrarlo con la clave pública del destinatario. Es decir, un esquema man in the middle habitual para este tipo de sistemas. La presentación completa la puedes descargar desde aquí.

Para demostrarlo, han sacado las claves de los dispositivos y han conectado los terminales a través de un hombre en medio que por medio de un programa cambia todas las claves durante el proceso de negociación de ambas en iMessage, de tal forma que consiguen un man in the middle tal y como se ve en el siguiente vídeo.

Figura 2: Vídeo demostrativo de interceptación de iMessages entre dos iPhone

Apple se ha apresurado a decir que eso obligaría a hacer un proceso de re-ingeniería en los sistemas de iMessage y que no piensan hacerlo. Visto cómo funciona PRISM, FISA y el Patriot Act, ahora es cada usuario el que decide si se lo cree o no. ¿Serán los problemas del principio culpa de algún proceso de re-ingeniería?

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares