17 febrero 2016 Recursos

iPhone.-brute-Force

Una firma de seguridad ha explicado públicamente cómo Apple podría acatar el mandato judicial que la insta a ayudar al FBI sin que la privacidad de los usuarios y clientes se vea en peligro.

Resulta que hay una forma aparentemente sencilla – y sólo al alcance de Apple- para hacer exactamente lo que el FBI quiere, y sin que Apple falte a sus principios.

La explicación se basa en especulaciones, empezando por el supuesto hecho que ya se da por sentado, que el iPhone del terrorista al que el FBI quiere acceder tenga el borrado automático en el caso de que se falle demasiadas veces al introducir la contraseña. Partiendo de la solicitud de la agencia, que quiere entrar en el terminal al margen de las veces que lo intenten infructuosamente sin que los datos se borren, la solución parece estar en el firmware, según la empresa de seguridad Trail of Bits.

Apple podría restaurar el iPhone desde el modo DFU con un firmware que NO tuviera activo el borrado de los datos, algo que el FBI no tiene, puesto que la compañía tarda cada vez menos en dejar de firmar software que ya ha sido actualizado. Supuestamente, Apple puede firmar un firmware anterior al actual, “desactualizar” el terminal, y el FBI debería poder probar con cuantas contraseñas quisiera y como tantos archios de claves creados para ataques brute force como suelen llamarse, tuviera, porque por lo visto el firmware actual también está protegido contra este tipo de ataques (en la imagen superior). Esto sería así de sencillo porque se trata de un iPhone 5c -esto es, una clave de 4 dígitos entre 0000 y 9999- puesto que en terminales posteriores ya no es posible.

Mientras hay quien apunta que la sobreescritura del firmware rompería la clave impidiendo el acceso (como cuando se nos rompe la llave una vez está introducida en la cerradura), esta vía ha sido respaldada y confirmada como factible por el jefe de seguridad de información de Square John Kelly, ex-trabajador de Apple, que asegura que la compañía es perfectamente capaz de hacer lo que se dice que podría hacer, sin impedir el acceso al terminal.

Llegado a este punto, Apple ahora debería diferenciar entre lo que puede hacer y lo que debe hacer, ya que técnicamente no está faltando a sus principios mientras a su vez acata un mandato judicial.

Vía | 9to5Mac | Business Insider | Trail of Bits

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *