Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Apple debilita aposta el cifrado de los backups en iOS 10




Según la empresa de computación forense rusa ElcomSoft, Apple ha tomado la decisión de aplicar un downgrade en el cifrado utilizado para los backups de iOS para iTunes. Si desde la versión 4 hasta la 9 de iOS se empleaba un cifrado PBKDF2 SHA-1 con 10.000 iteraciones, mientras que iOS 10 usa en su lugar SHA256 plano con una única iteración. Las contraseñas generadas por este último algoritmo pueden ser crackeadas incluso con un procesador utilizado para un ordenador de escritorio corriente. Siendo más concretos, un Core i5 es más que suficiente para romper una contraseña a la que se ha aplicado el cifrado empleado por el iTunes del iOS 10.






Después de su batalla contra el FBI por el caso del tiroteo de San Bernardino, Apple tomó la decisión de reforzar la privacidad de sus iPhones con el uso de herramientas y algoritmos que hiciesen que ni la misma compañía pudiese acceder a los dispositivos. Sin embargo, parece que la hora de la verdad se ha dado algún que otro paso hacia atrás en este apartado con iOS 10.


PBKDF2 significa Función de Derivación de Clave Basada en Contraseña (Password-Based Key Derivation Function) y se trata de un algoritmo que utiliza SHA-1 con miles de iteraciones de contraseñas, generando así una contraseña muy difícil de crackear. La función PBKDF2 genera una clave criptográfica final utilizando 10.000 veces (iteración de contraseña) una función pseudoaleatoria que incrementa el tiempo del proceso de autenticación y reduce las posibilidades de éxito mediante un ataque de fuerza bruta.

Por su parte, el algoritmo SHA256 con una iteración empleado por iOS 10 resulta 2.500 veces más rápido de romper que el algoritmo anterior, ya que un hacker solo necesita una única contraseña y el uso de fuerza bruta para crackear las credenciales de acceso. Sin embargo, el ataque no puede ser llevado a cabo de forma remota, requiriendo tener acceso físico y directo al iPhone o al iPad.

 En las pruebas realizadas por Elcomsoft se ve que las contraseñas son 2.500 veces más débil en comparación con iOS 9. En iOS 10 se puede obtener 6 millones de contraseñas por segundo, mientras que en iOS 9, en las mismas condiciones se obtenían 2400 contraseñas. 



Se sospecha que el kit forense de ElcomSoft ha podido ser usado en el caso de The Fappening o Celebgate, en el cual se expusieron fotos comprometedoras de muchos famosos en 2014 tras hackear sus cuentas de iCloud.

En un comunicado de Apple se confirmó que la empresa es consciente del problema y está trabajando en una solución.

Apple indicó que están abordando el problema y que son conscientes de este hecho. Además, se recomienda utilizar FileVault para cifrar el disco de forma completa, por lo que el backup de iTunes estaría protegido de ataques offline al disco. Por último, cabe destacar que hay que proteger el backup con una clave compleja y fuerte.

We’re aware of an issue that affects the encryption strength for backups of devices on iOS 10 when backing up to iTunes on the Mac or PC. We are addressing this issue in an upcoming security update. This does not affect iCloud backups. We recommend users ensure their Mac or PC are protected with strong passwords and can only be accessed by authorized users. Additional security is also available with FileVault whole disk encryption.

Jailbreak en el iPhone 7

Cydia instalada en el iPhone 7


El artífice del Jailbreak sobre iOS 10.1 en un iPhone 7 no ha sido otro que el italiano Luca Tedesco, conocido por mantener el Jailbreak en las distintas revisiones de iOS 9. Tal y como se puede ver en su perfil de Twitter, el usuario ha publicado una imagen que vale más que mil palabras. En dicha foto se puede apreciar un iPhone 7 negro ejecutando la última versión de Cydia. Las referencias dejan en evidencia que el equipo sobre el que se ejecuta la misma es el iPhone 7 puesto que el software lo detecta como iPhone9.3, la referencia asociada al mismo, ejecutando iOS 10.0.1.


Fuentes:
http://blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-passwords-much-easier-to-break/
http://www.seguridadapple.com/2016/09/crackear-contrasenas-de-backup-de-ios.html 
The Hacker News
http://muyseguridad.net/2016/09/26/apple-debilitado-cifrado-backups-ios-10/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.