EnlargeJaap Arriens / NurPhoto a través de Getty Images
Cellebrite: la compañía forense con sede en Israel que ha sido fuente clave para la aplicación de la ley en los esfuerzos por romper la seguridad de dispositivos móviles para recuperar evidencia, según los informes, ha encontrado una manera de desbloquear dispositivos Apple con todas las versiones del sistema operativo iOS hasta la versión 11.2.6, la actualización más reciente enviada a clientes de Apple. La capacidad es parte de Cellebrite’s Advanced Servicios de desbloqueo y extracción, un servicio de laboratorio que la empresa proporciona a las agencias de aplicación de la ley, no un producto de software.
Otras lecturas
La firma forense móvil israelí que ayuda al FBI a desbloquear el iPhone incautado, informe dice
Pero los expertos en seguridad dudan de cualquier afirmación de que Cellebrite puede vencer el cifrado utilizado por iOS para proteger el contenido de Dispositivos Apple. Más bien, sugieren “Avanzado de Cellebrite Desbloqueo de servicios “puede haber encontrado una manera de evitar los límites de Entrada de PIN o contraseña impuesta al interferir con el código que cuenta el número de intentos fallidos, lo que permite que el laboratorio de la compañía lanzar un ataque de fuerza bruta para tratar de descubrir el código de acceso sin miedo a que el dispositivo borre su clave criptográfica y muestre Teléfono ilegible. Con una contraseña suficientemente segura, sería casi imposible que la técnica recupere el contenido de la dispositivo.
Thomas Fox-Brewster de Forbes informa que un Cellebrite portavoz confirmó el reclamo, encontrado por primera vez en Cellebrite filtrado material de marketing, indicando que “Cellebrite puede recuperar (sin que necesita rootear o hacer jailbreak al dispositivo) el sistema de archivos completo para recuperar correos electrónicos descargados, datos de aplicaciones de terceros, datos de geolocalización y registros del sistema. Las agencias pueden proporcionar dispositivo ya desbloqueado, proporcione el código de acceso conocido o use Servicios de desbloqueo avanzados de Cellebrite para desbloquear el dispositivo “.
Métodos anteriores para deshabilitar los límites de PIN o contraseña Los intentos han implicado la manipulación del hardware del iPhone. En 2016, el informático de la Universidad de Cambridge Sergei Skorobogatov demostró eso, quitando y reflejando la NAND (flash) chip de memoria de cualquier iPhone hasta el iPhone 6 Plus, podría poner colocar un chip de memoria de reemplazo que le permitió restablecer el contador para intentos de contraseña. Sin embargo, los cambios de hardware en el iPhone 5s (con el chipset A7) y dispositivos posteriores hicieron este tipo de ataque mucho más difícil, si no imposible, debido a la seguridad Enclave Processor (SEP), un procesador de seguridad dedicado que se ejecuta su propio sistema operativo y gestiona la verificación del PIN. El SEP cifra el PIN usando su UID único.
Otras lecturas
Cómo el FBI podría usar ácido y láser para acceder a los datos almacenados en iPhone incautado
Cellebrite no revela la naturaleza del Desbloqueo avanzado Enfoque de servicios. Sin embargo, es probable que esté basado en software, según a Dan Guido, CEO de la firma de seguridad Trail of Bits. Guido le dijo Ars que había escuchado el método de ataque de Cellebrite puede ser bloqueado por una próxima actualización de iOS, 11.3.
“Eso me lleva a creer que [Cellebrite] tiene un poder / sincronización ataque que les permite evitar retrasos arbitrarios y evitar dispositivos bloqueos “, escribió Guido en un mensaje a Ars.” Ese método se basaría sobre características específicas del software, que explica cómo Apple podría parchear lo que parece ser un problema de hardware “.
Independientemente del enfoque, el método de Cellebrite es casi seguro depende de un ataque de fuerza bruta para descubrir el PIN. Y el La forma más fácil de protegerse contra eso es usar contraseña alfanumérica: algo que Apple ha estado intentando alentar con TouchID y FaceID, ya que la seguridad biométrica los métodos reducen la cantidad de veces que el propietario de un iPhone tiene que ingresar un contraseña.
“En resumidas cuentas, su contraseña es necesaria para desbloquea tu teléfono “, dijo Guido.” Cellebrite no puede mágicamente descubre tu contraseña Pueden pasar por alto todos los contadores y bloqueos, pero, al final del día, necesitan forzar su fuerza bruta código de acceso Puede ser fácil, si no tiene un conjunto o es solo cuatro dígitos, o puede ser difícil, si configura una contraseña compleja Con letras y números. Siempre que su contraseña sea suficiente longitud, entonces Cellebrite pasará por siempre tratando de forzarlo sin éxito.”
