En un artículo anterior, hablé sobre el modo de restringir el acceso a los accesorios en dispositivos con iOS. En el artículo, me concentré en las características de iOS, lo que hace que la seguridad de los datos del usuario dependa de la única línea de protección "insuperable": el código de bloqueo de pantalla. Casi todas las medidas de protección están vinculadas de alguna manera a un código de bloqueo. Apple periódicamente (en un horario complejo) desactiva la biometría en el iPhone, lo que obliga al usuario a ingresar un código de acceso para desbloquear la pantalla. Encendió o reinició el teléfono; necesita un código de bloqueo. Modo SOS usado - código de bloqueo. El teléfono no se ha utilizado durante varias horas, nuevamente el código de bloqueo. Conéctese a la computadora e ingrese nuevamente el código de bloqueo. ¿Quieres establecer una contraseña para la copia de seguridad? Comenzando con iOS 13 y aquí necesitas un código de bloqueo.
Parece que el usuario solo necesita establecer un código de bloqueo largo y complejo para asegurar completamente el dispositivo. Sin embargo, este comportamiento no es diferente del hipotético sistema de seguridad del edificio, donde solo la entrada está protegida: mientras que las puertas de las oficinas siempre están abiertas, no hay contraseñas en las computadoras en las oficinas, y puede obtener acceso ilimitado a la red interna desde cualquier dispositivo simplemente conectándose a la red Wi-Fi (por supuesto, también completamente abierto).
Ciencia ficción? De hecho, lo descrito suena extraño, pero es en este estado donde se encuentra el sistema de seguridad iOS. De hecho, toda la protección se basa completamente en una sola línea de defensa, que es el código de bloqueo de pantalla, con una sola condición: la cuenta de usuario está protegida por autenticación de dos factores.
¿Qué puedo hacer si conozco el código de bloqueo del iPhone?
Si se conoce el código de bloqueo de pantalla, prácticamente todos los datos se pueden extraer del iPhone, incluidas las contraseñas de las cuentas. Como hacerlo Cree una copia de seguridad protegiéndola con una contraseña. ¿Y para qué sirve el código de bloqueo? Aquí está la secuencia de pasos para crear dicha copia de seguridad:
- Conectamos el iPhone a la computadora. Comenzando con iOS 11, para conectarse a una computadora en el iPhone, no solo necesita hacer clic en “aceptar” la solicitud de conexión, sino también ingresar un código de bloqueo .
- Inicie iTunes o iOS Forensic Toolkit y vea si la contraseña para la copia de seguridad está configurada. ¿No está instalado? ¡Genial, instala el tuyo y crea una copia de seguridad! (¿Por qué establecer una contraseña? La escribiré por separado; en pocas palabras, solo los datos como el Llavero y algunos otros ingresan a la copia de seguridad con la contraseña). Solo una cosa puede interferir: a partir de iOS 13, debe ingresar un código de bloqueo para establecer una contraseña para la copia de seguridad. La contraseña está configurada, pero es desconocida para usted? Tampoco importa: a partir de iOS 11, la contraseña para la copia de seguridad se puede restablecer ... ¡ingresando el código de bloqueo de pantalla en el iPhone!
El código de bloqueo se puede usar para un acceso completo e ilimitado a las contraseñas desde el llavero en el iPhone. Además, al conocer el código de bloqueo, puede ver fácilmente todas las contraseñas guardadas por el usuario tanto en el llavero como en un administrador de contraseñas de terceros que esté conectado al sistema de autocompletado de iOS (por ejemplo, Roboform).
Conociendo el código de bloqueo, puede desatar fácilmente el teléfono robado de iCloud. Para hacer esto, simplemente cambie la contraseña de iCloud directamente en la configuración del teléfono; Ingrese la contraseña original para el propietario del iPhone para esto no es necesario. Con una destreza mínima, la contraseña de iCloud cambia en unos segundos, luego de lo cual Buscar mi iPhone se apaga instantáneamente.
Con el código de bloqueo, puede descifrar la base de datos de contraseñas de usuario en iCloud, sus mensajes SMS e iMessage, así como los datos de salud. Aquí hay un punto sutil: para acceder a estos datos, es necesario que la cuenta de usuario esté protegida por autenticación de dos factores.
¿Qué tiene que ver la autenticación de dos factores?
Bueno, descubrimos qué es exactamente accesible para el atacante que aprendió el código de bloqueo. Pero, ¿qué tiene que ver la autenticación de dos factores?
El hecho es que solo con la inclusión de la autenticación de dos factores, algunas características avanzadas de iCloud están disponibles. Al mismo tiempo, todo el teléfono inteligente se convierte en un factor muy adicional que es necesario para ... pero para qué.
- Para restablecer la contraseña en iCloud (coincide con la contraseña de la cuenta ID de Apple). Restablecieron la contraseña de iCloud, y luego en el pulgar: desconectado Buscar mi iPhone, desatando el iPhone del bloqueo de iCloud; arrastró fotos desde la nube (puede buscar en Google Celebgate aquí), extrajo copias de seguridad, una lista de llamadas, etc.
- Para acceder a las contraseñas en la nube de iCloud. Aquí solo noto que las contraseñas del llavero en la nube iCloud Keychain están encriptadas con una clave que depende del código de bloqueo. Por cierto, el código de bloqueo es adecuado para cualquier dispositivo que participe en la sincronización. Sin autenticación de dos factores, las contraseñas simplemente no se sincronizarán con la nube, por lo que este elemento está aquí.
- Datos de salud. Esto incluye datos sobre la actividad del usuario: la cantidad de pasos, la frecuencia cardíaca (si se usa un reloj o un rastreador), etc. Información muy útil si puede gestionarla de manera competente. Una vez más, los datos de Salud caen en la nube si y solo si la autenticación de dos factores está habilitada, y para descifrarlos deberá ingresar un código de bloqueo.
- "Tiempo de pantalla". Existen limitaciones y estadísticas sobre el uso de todos los dispositivos del usuario y sus hijos. Nuevamente, la sincronización en la nube no funciona sin 2FA.
- SMS e iMessage. Puede habilitar su sincronización en iCloud solo con autenticación de dos factores, tradicionalmente necesita un código de bloqueo para descifrar.
“¡Qué horror! No, definitivamente no incluiré la autenticación de dos factores, ¡es simplemente peligroso! " Razonamiento lógico? Honestamente, no realmente: habilitar la autenticación de dos factores con el iPhone, conocer su código de bloqueo, será muy, muy simple, lo que nos lleva de vuelta al primer punto. Pero desactivar 2FA hoy es muy difícil, casi imposible.
Proteger el código de bloqueo de los ataques de fuerza bruta
Usando un código de bloqueo, un atacante (o agencias de aplicación de la ley) puede hacer una serie de cosas indeseables para el usuario. El código de bloqueo es casi la única y última línea de defensa restante. Si se bloquea, un atacante puede hacer casi cualquier cosa con el iPhone o con datos en la nube, un análogo completo del edificio, cuyo sistema de seguridad completo está limitado a una cerradura digital en la entrada. Simplemente puede ir más allá en la cadena: las contraseñas de las cuentas de Keychain lo ayudarán a iniciar sesión en las redes sociales; si encuentra una contraseña para su cuenta de Google, puede acceder a los datos que han acumulado dispositivos de usuario con Android.
Apple es consciente de todo esto. Durante mucho tiempo, al configurar su iPhone o iPad, se le pedirá que ingrese un código de bloqueo de 6 dígitos (anteriormente solo había 4). Sí, puede habilitar un código de bloqueo de 4 dígitos, pero la seguridad de este paso es dudosa: los códigos de bloqueo de 4 dígitos con herramientas especiales se pueden descifrar en media hora. Pero puede llevar hasta 19 años buscar contraseñas que constan de 6 dígitos; esto es bastante seguro. Sin embargo, las soluciones que conocemos utilizan soluciones alternativas peculiares: en algunos casos, los primeros cientos de miles de contraseñas (AFU, ciertas generaciones de hardware) se ordenan mucho más rápido y se utilizan diccionarios de frecuencia en lugar de una búsqueda exhaustiva.
¿Qué pasa con la protección por exceso de hardware? Todos los dispositivos iOS de 64 bits tienen un subsistema de seguridad Secure Enclave, cuyo hardware a menudo es Secure Element, que limita la velocidad y el número de intentos posibles. Hasta la fecha, la protección Secure Enclave se ha eludido más o menos para todas las generaciones de iPhone y iPad, excepto para este último, basado en el SoC A12. Entre los modelos "seguros": iPhone Xs, Xs Max y Xr. En estos modelos, la velocidad de búsqueda se limitará a una contraseña en 10 minutos; Hasta donde yo sé, los fabricantes de herramientas de piratería aún no han podido sortear esta limitación. Pero para los modelos más antiguos, especialmente en el modo AFU (después del primer desbloqueo, es decir, el teléfono fue tomado del usuario en el estado encendido y el usuario lo desbloqueó al menos una vez después de encenderlo), la velocidad de búsqueda es varias veces más rápida.
¿Y cuál es la verdad, puede desactivar iCloud Lock sin conocer la contraseña de iCloud?
Verdadero, pero solo para dispositivos registrados en una cuenta con autenticación activa de dos factores. Sorprendentemente, esto es así: quizás el mecanismo más poderoso, un disuasivo avanzado, después de la aparición de los cuales los robos de iPhone se redujeron varias veces, puede apagarlo, conociendo solo el código de bloqueo y nada más.
¿Cómo se hace esto? Necesito el iPhone en sí y su código de bloqueo. Inicie la aplicación del sistema Buscar iPhone. En la aplicación, un campo de entrada de contraseña con la inscripción "Obligatorio". Ignórelo haciendo clic en "¿Olvidó su ID o contraseña de Apple?" Y veremos una solicitud de código de bloqueo del teléfono:
Ingresamos el código de bloqueo y en el siguiente paso establecemos una nueva contraseña para iCloud:
El problema está resuelto: ahora sabemos la contraseña de Apple ID / iCloud; El bloqueo de iCloud se puede desactivar desde la configuración del sistema.
Un método alternativo no requiere el uso de la aplicación Buscar mi teléfono. Entramos en la ID de Apple en la configuración del dispositivo y luego abrimos el elemento Contraseña y seguridad:
El siguiente es Cambiar contraseña. Habrá una solicitud para el código de bloqueo del dispositivo:
Después de eso, cambie la contraseña para iCloud / Apple ID:
Incluso después de esto, el propietario original puede recuperar el control de la cuenta enviando una solicitud de restauración y especificando un número de teléfono confiable.
La configuración de Número de teléfono confiable indica el número de teléfono al que se enviarán los SMS para la autenticación de dos factores. Es este número el que el propietario podrá usar para restaurar el acceso a la cuenta si el atacante cambia su contraseña de ID de Apple.
No puede eliminar un solo número, pero esto no detendrá al atacante. El primer paso será agregar un nuevo "número de teléfono confiable", el segundo es eliminar el antiguo que pertenecía al antiguo propietario de la cuenta. A partir de ese momento, realmente todo: la recuperación rápida del acceso a la cuenta del propietario original del dispositivo fallará. En el mejor de los casos, esto será posible después de un largo procedimiento de verificación, durante el cual se perderán los rastros del dispositivo robado.
¿Cómo sería correcto?
Desde mi punto de vista, el sistema de seguridad iOS ahora deja mucho que desear. La única línea de defensa es una protección completamente inadecuada. (Aquí mencionaré la protección con contraseña de "Screen Time"; no es perfecta, pero mejor que nada. De alguna manera hablaré más sobre esta protección).
¿Cómo se puede mejorar la seguridad? Sugeriría las siguientes medidas.
- "Volver, como estaba en iOS 10": antes de iOS 11, nadie podía restablecer la contraseña a la copia de seguridad local. ¿Olvidaste tu contraseña? Puede hacer una copia de seguridad en iCloud y restablecer el teléfono a la configuración de fábrica; La contraseña de respaldo fue restablecida. Pero fue imposible simplemente quitar el iPhone, descubrir el código de bloqueo y eliminar la copia de seguridad: la contraseña para la copia de seguridad podría establecerse larga y muy difícil (todavía tiene que ingresarla una vez durante la instalación y la segunda al restaurar el dispositivo), y romperla es extremadamente lenta , del orden de cientos de intentos por segundo usando aceleración de hardware en la GPU.
- No permita que se agreguen o eliminen números de teléfono confiables sin la confirmación de contraseña de iCloud. Ahora, para agregar un nuevo número de confianza al que pueda obtener el código 2FA, simplemente ingrese el código de bloqueo del iPhone.
- Evite el restablecimiento de contraseña para Apple ID / iCloud con un código de bloqueo. Intente cambiar o restablecer de alguna manera la contraseña de su cuenta de Google; asegúrese de que el sistema de recuperación de acceso pueda ser conveniente y seguro.
- Y aún más, no permita la desconexión de Buscar mi iPhone después de restablecer la contraseña. Aquí, nuevamente, lo enviaré a Google: es suficiente para cambiar (¡ni siquiera restablecer, solo cambiar!) La contraseña de la cuenta de Google y desactivar la protección FRP (Protección de restablecimiento de fábrica) durante tres días: el período es suficiente para tener tiempo para hacer algo Sobre el dispositivo robado. Este momento adquiere un significado especial a la luz del hecho de que los ladrones ahora no solo le quitan el teléfono inteligente a la víctima, sino que los obligan a informarles sobre el código de bloqueo, cambiando instantáneamente la contraseña de la nube y desatando el dispositivo de iCloud.
¿Es posible de alguna manera fortalecer la seguridad de iOS? Los usuarios corporativos pueden usar el sistema Apple Configurator, donde puede establecer restricciones en la manipulación de la cuenta. Tiene sentido que los usuarios finales establezcan la contraseña de "Tiempo de pantalla". Si no se deja llevar por las restricciones propias, la experiencia de usar el dispositivo no se verá afectada, pero no podrá restablecer la contraseña para la copia de seguridad: además del código de bloqueo de pantalla, el sistema también le pedirá que ingrese la contraseña de "Tiempo de pantalla". Además, puede configurar las restricciones de tal manera que sin la contraseña de "Tiempo de pantalla" no pueda cambiar la contraseña de la cuenta o eliminarla del iPhone.