jueves, 22 de octubre de 2015

Apple repite a la policía: es imposible desbloquear un iPhone sin contraseña

La policía está que trina con la empresa Apple porque esta se niega a desbloquear iPhones requisados a criminales. Creían que Apple tendría algun tipo de contraseña maestra o puerta trasera, hasta que la empresa ha confirmado a un juez que no, que simplemente es imposible. Hablaremos hoy también de Android, de "nuevos" ataques al protocolo NTP y de cómo hizo la NSA para romper el cifrado de Internet. Vamos allá.


Desde que Apple sacó la versión 8 de iOS, presente en el 90% de iPhones, la policía asegura verse incapaz de desbloquear teléfonos móviles para acceder a su contenido sin conocer la contraseña. El pasado lunes Apple confirmó que esto es imposible incluso para ella, ante un juez federal de Estados Unidos que recordó a la empresa su obligación de cooperar con las fuerzas de la ley. De todas formas, investigadores han demostrado que es posible acceder a un iPhone desbloqueado por otras vías que no sean romper su cifrado.



Adware primos y hermanos

Y ya que hablamos de seguridad en teléfonos móviles, recomendamos una interesante investigación de Eleven Paths sobre las relaciones de parentesco entre los diferentes adwares para Android. Así, malware que parecía independiente del resto ha resultado pertenecer a los mismos autores, al descubrirse que usan los mismos certificados o dominios.

Ya lo dijo José Selvi

Vamos a otra investigación nacida en España pero que no ha conseguido la atención de los medios internacionales hasta que la ha replicado un grupo de investigadores estadounidenses: ataques al protocolo NTP, el responsable de poner los relojes de nuestros ordenadores en hora. NTP está muy mal protegido y es posible cambiar las horas para realizar múltiples ataques, como devolver a la vida certificados obsoletos o engañar en compras con Bitcoins. José Selvi, a quien entrevistamos recientemente en CIGTR, inauguró esta línea de investigación e incluso ha ido más allá que esos investigadores, quienes le dan crédito en su informe.

Cómo rompe el cifrado la NSA

Acabamos, como muchas veces, con un texto para ampliar nuestro conocimiento y practicar el aprendizaje continuo. El profesor Arturo Quirantes, viejo conocido de la comunidad hacker española, es el autor de "Cómo la NSA desactivó la criptografía en Internet" (primera parte), un texto ameno y didáctico para ampliar nuestros conocimientos respecto al cifrado y los ataques y vulnerabilidades relacionados con el mismo, descubiertos en los últimos años.

Y de esta forma acabamos nuestro resumen del jueves, mandando muchos ánimos a nuestros lectores y lectoras pues sólo queda mañana y ya está asomando el ansiado fin de semana.

0 comentarios:

Publicar un comentario