La defensa de descifrado de código de acceso iOS de Apple se puede evitar utilizando un accesorio USB

La defensa de descifrado de código de acceso iOS de Apple se puede evitar utilizando un accesorio USB

Al enchufar ciertos accesorios de Apple, se restablecerá el contador de una hora para el modo restringido por USB.

Apple lanzó iOS 11.4.1  y con él llegó un nuevo mecanismo de software que bloquea las herramientas de descifrado de código favorecidas por la aplicación de la ley. Llamado Modo Restringido por USB, la herramienta hace que el iPhone sea inaccesible para el software de terceros de cualquier tipo después de que su pantalla se haya bloqueado durante una hora. De esta forma, los terceros malintencionados o las agencias encargadas de hacer cumplir la ley no pueden ingresar al teléfono utilizando herramientas de descifrado de códigos de acceso como GrayKey.

Sin embargo, los investigadores de la firma de ciberseguridad ElcomSoft han encontrado una laguna que restablece el contador de una hora siempre y cuando conecte un accesorio USB en el puerto Lightning del iPhone, independientemente de si el teléfono alguna vez se ha conectado a ese accesorio en el pasado.

Aquí está Oleg Afonin de ElcomSoft explicando la situación:

Realizamos varias pruebas, y ahora podemos confirmar que el Modo Restringido por USB se mantiene mediante reinicios, y persiste el restablecimiento del software a través del modo Recuperación. En otras palabras, no hemos encontrado una manera obvia de romper el Modo Restringido USB una vez que ya está activado.

Lo que descubrimos es que iOS reiniciará el temporizador de cuenta regresiva del modo Restrictor USB incluso si uno conecta el iPhone a un accesorio USB que no es de confianza, uno que nunca se ha emparejado con el iPhone (bueno, de hecho, los accesorios no requieren emparejamiento) . En otras palabras, una vez que el oficial de policía se apodera de un iPhone, él o ella necesitarían conectar inmediatamente ese iPhone a un accesorio USB compatible para evitar el bloqueo del Modo Restringido USB después de una hora. Es importante destacar que esto solo ayuda si el iPhone aún no ha ingresado al modo Restringido USB.

Afonin dice que incluso puede usar el adaptador Lightning to USB 3 Camera de Apple, que cuesta $ 39 en la tienda en línea de la compañía. (Afonin señala que el adaptador $ 9 Lightning a 3.5mm no funciona, sin embargo.) ElcomSoft aparentemente está en el proceso de probar otros adaptadores, incluidos los de terceros, para ver cuál reiniciar el contador.

Esto no parece una vulnerabilidad tan grave como un error de Apple. Afonin lo dice, llamándolo “probablemente nada más que un descuido”. Sin embargo, significa que las fuerzas del orden público, si así lo eligen y sienten que se esfuerzan, pueden diseñar sistemas para eludir esta herramienta tal como se implementa hoy y continuar usando herramientas de craqueo como GrayKey.

“Con el lanzamiento de iOS 11.4.1, el procedimiento para capturar y transportar correctamente los dispositivos iPhone se puede modificar para incluir un accesorio Lightning compatible. Antes de iOS 11.4.1, aislar el iPhone dentro de una bolsa de Faraday y conectarlo a una batería sería suficiente para transportarlo de manera segura al laboratorio”, concluye Afonin.

Fuente: Por Nick Statt @ nickstatt 9 de julio de 2018, 6:39 pm EDT

Foto de James Bareham / The Verge