Header Ads Widget

Ticker

6/recent/ticker-posts

Es posible que los federales ya hayan encontrado una manera de piratear los iPhones de Apple

Al negarse a poner una puerta trasera permanente en su plataforma iOS, Apple quiere proteger a millones de usuarios de futuras amenazas de gobiernos y piratas informáticos, dijeron defensores de la privacidad.


Aunque Apple rechazó una solicitud del fiscal general de los Estados Unidos, William Barr, para desbloquear dos iPhones utilizados por un sospechoso de terrorismo en un tiroteo mortal reciente, el FBI parece tener las herramientas necesarias para acceder a los teléfonos inteligentes.

Apple rechazó una solicitud de Barr para ayudar a desbloquear dos iPhones utilizados por el tirador, Mohammed Saeed Alshamrani, de 21 años. Se cree que actuó solo cuando disparó y mató a tres miembros del servicio e hirió a varios más en la Estación Aérea Naval en Pensacola, Florida, el mes pasado.

Alshamrani, miembro de la Fuerza Aérea Saudita y estudiante de aviación en la base, fue asesinado a tiros en el lugar por la policía.

El vaivén entre Apple y el Departamento de Justicia es la última pelea que involucra la postura de privacidad de la compañía y los esfuerzos del gobierno para evitarlo.


Una orden de registro, descubierta por primera vez por Forbes , indicó que el FBI ya tiene la tecnología de caja negra necesaria para descifrar teléfonos inteligentes protegidos con contraseña.

Según esa orden, los investigadores del FBI en Ohio utilizaron el año pasado tecnología de Grayshift, con sede en Atlanta, para acceder a un iPhone 11 Pro Max bloqueado, que pertenecía a Baris Ali Koch. Koch fue acusado de ayudar a su hermano, que había sido condenado por un crimen de odio, a huir del país.

Grayshift, con sede en Atlanta, es una de las dos empresas que afirman que podría frustrar la seguridad del código de acceso del iPhone de Apple a través de ataques de fuerza bruta. El otro es Cellebrite, con sede en Israel. Ambas compañías afirmaron que podían sortear la seguridad del iPhone a través de ataques de fuerza bruta y extracción completa del sistema de archivos, o una extracción física o la extracción del sistema de archivos completo (cifrado basado en archivos) en muchos dispositivos Android de alta gama.


La herramienta UFED Cloud Analyzer de Cellebrite puede supuestamente desbloquear, descifrar y extraer datos del teléfono, incluidos "datos móviles en tiempo real ... registros de llamadas, contactos, calendario, SMS, MMS, archivos multimedia, datos de aplicaciones, chats, contraseñas", según un documento obtenido a través de una  solicitud de la Ley de Libertad de Información  presentada por el Centro de Información de Privacidad Electrónica (EPIC).

La caja negra GrayKey de Grayshift aparentemente podría desbloquear un iPhone en aproximadamente dos horas si el propietario usaba un código de acceso de cuatro dígitos y en aproximadamente tres días o más si se usaba un código de acceso de seis dígitos.

En 2018, Apple dijo que pudo volver a proteger su iPhone contra la caja negra GrayKey de Grayshift a través de una actualización de iOS . La orden del FBI, sin embargo, indica que la actualización puede no haber sido tan exitosa como esperaba Apple.

Independientemente, el gobierno todavía parece preferir que Apple simplemente ponga una puerta trasera en su plataforma para que las fuerzas del orden accedan durante las investigaciones penales.

Si el gobierno tiene éxito en obligar a Apple a subvertir la seguridad del iPhone, los gerentes de TI corporativos se verán en una situación difícil, dijo Alan Butler, abogado general de EPIC. Esto se debe a que la mayoría de los empleados utilizan teléfonos inteligentes según las políticas de "traiga su propio dispositivo" (BYOD) o dependen de los dispositivos de la empresa para realizar negocios y transferir información confidencial, ya sean comunicaciones o esquemas de datos.

"Esa es una gran cantidad de información confidencial que puede ser privilegiada, que puede ser secretos comerciales o estar cubierta por [el Reglamento de Tráfico Internacional de Armas (ITAR)], por lo que [son] cosas que tiene la obligación legal de proteger", dijo Butler. "Por lo tanto, las empresas también necesitan garantías de que el hardware que están implementando es seguro. Si el gobierno le ordena a la empresa que introduzca fallas en la seguridad del hardware o software ... podría comprometer los datos corporativos".

Apple impugnó la afirmación de Barr de que no había brindado "asistencia sustancial" en la investigación, y señaló que proporcionó acceso al servicio en la nube utilizado para hacer copias de seguridad de los datos en los teléfonos de Alshamrani.

“Nuestras respuestas a sus numerosas solicitudes desde el ataque han sido oportunas, exhaustivas y están en curso”, dijo Apple. “A las pocas horas de la primera solicitud del FBI el 6 de diciembre, produjimos una amplia variedad de información asociada con la investigación. Del 7 al 14 de diciembre, recibimos seis solicitudes legales adicionales y, en respuesta, proporcionamos información que incluye copias de seguridad de iCloud, información de cuenta y datos transaccionales para varias cuentas ".

De hecho, Apple parece haber accedido a una solicitud del FBI de eliminar los planes para permitir que los propietarios de iPhone cifren completamente las copias de seguridad de datos en su servicio iCloud. El cambio propuesto a su política de copia de seguridad de datos, que ahora tiene dos años, se informó esta semana.

En cuanto a su postura contra las puertas traseras, Apple dijo: "Siempre hemos sostenido que no existe una puerta trasera solo para los buenos. Las puertas traseras también pueden ser explotadas por aquellos que amenazan nuestra seguridad nacional y la seguridad de los datos de nuestros clientes. Hoy , las fuerzas del orden tienen acceso a más datos que nunca antes en la historia, por lo que los estadounidenses no tienen que elegir entre debilitar el cifrado y resolver las investigaciones. Creemos que el cifrado es vital para proteger nuestro país y los datos de nuestros usuarios ".

Kurt Opsahl, subdirector ejecutivo del grupo de defensa de los derechos digitales sin fines de lucro Electronic Frontier Foundation , dijo que Apple tiene razón al brindar una seguridad sólida a sus usuarios, requiriendo un código de acceso o datos biométricos para desbloquear sus teléfonos inteligentes.

“La solicitud del Fiscal General de que Apple rediseñe sus teléfonos para romper esa seguridad pone en peligro a millones de estadounidenses inocentes y otros en todo el mundo, y es una mala compensación por la política de seguridad”, dijo Opsahl.

Vladimir Katalov, director ejecutivo del proveedor ruso de tecnología forense ElcomSoft, calificó la solicitud de Barr de poco realista porque Apple no puede desbloquear iPhones "técnicamente" debido al cifrado basado en archivos y la tecnología de enclave seguro; se inicia por separado de iOS y ejecuta su propio microkernel no accesible directamente por el sistema operativo del iPhone.

“Por supuesto, es técnicamente posible agregar puertas traseras, implementar claves de custodia y cosas por el estilo. Pero primero, no se puede regular legalmente la tecnología: los canales de comunicación seguros y el [almacenamiento seguro de datos] seguirán existiendo ... y ningún gobierno puede obligar a ninguna persona a no usar el cifrado, o usar solo uno 'certificado' ”, dijo Katalov por correo electrónico. . En segundo lugar, los delincuentes explotarán esas puertas traseras ahora o más tarde. Las consecuencias pueden ser catastróficas ".

Al incluir un método para desbloquear teléfonos inteligentes a voluntad, Apple estaría abriendo todos sus teléfonos inteligentes a posibles ataques de cualquier mal actor, dijo Katalov.

La última solicitud del Departamento de Justicia es parte de una lucha en curso entre las fuerzas del orden y Apple. En 2016, el Departamento de Justicia, respaldado por una orden judicial federal, ordenó a Apple que desbloqueara el iPhone de Syed Rizwan Farook, sospechoso del ataque terrorista de San Bernadino, en diciembre de ese año.

En ese momento, el director ejecutivo de Apple, Tim Cook, dijo que su compañía no podía brindarle más ayuda al FBI, afirmó que utilizar la ley que justificaba la orden judicial no tenía "precedentes" y nuevamente se negó a ayudar a desbloquear el iPhone.


Publicar un comentario

0 Comentarios