jueves, 21 de noviembre de 2013

Leyendas urbanas que hablan de lo fácil que es Hackear un iPhone

Si hacemos una búsqueda en Youtube veremos miles de videos donde se muestra lo “fácil” que puede ser robar información en un terminal iOS. Lo cierto es que para poder realizar esa tarea que a simple vista parece que con 2 Clics de ratón vamos a poder hacerlo, pues, no es así.
En los últimos días también hemos visto en la TV ha grandes expertos de Seguridad informática hablando, o mejor dicho, metiendo el miedo a la gente, de lo fácil que podría ser que un hacker entrara en tú móvil y a través de éste se metiera en tu cuenta de Facebook, o de cualquier otra cuenta.
Esta técnica de Robo de identidad se conoce con el nombre de Hijacking, y en el caso de iOS consiste en copiar la Coockie que almacena los datos de la cuenta que tiene inicia la sesión en la aplicación (Faceboo, Twitter, instagram… etc) para introducirla en otro terminal y así hacer creer a la aplicación que ya estabas logado, eso sí, con la cuenta de la otra persona.
Hasta aquí es lo que normalmente se suele explicar para demostrar que un iPhone es vulnerable, pero en realidad, para poder llegar al objetivo de tener esa Cookie o de poder entrar en el terminal, se deben de cumplir una serie de condiciones.
De primeras tenemos que disponer del dispositivo fisicamente, olvidaros de que se puede entrar en un iPhone a través de Wifi, por que eso es completamente imposible a no ser que el iPhone o iPad tenga el Jailbreak hecho y aun mantenga el servicio SSH corriendo con el usuario y contraseña por defecto, cosa que en las últimas versiones de Jailbreak no viene activado el SSH.
Sabiendo que no podemos entrar al dispositivo por Wifi, y que debemos de tenerlo en la mano para entrar a sus archivos, nos hace falta un ordenado con un programa del tipo iExplorer, para poder navegar a través de los archivos y carpetas que él contiene. Sin embargo esto tampoco es lo más sencillo del mundo.
Apple ha establecido una serie de medidas de seguridad para que cualquier persona que conecte el terminal al ordenador no tenga acceso completo a sus datos. En verisones anteriores sí permitía dichos accesos, pero a día de hoy, cuando conectamos un terminal al ordenado, tanto el iPhone como el iTunes nos pregunta si queremos “Confiar en este ordenador”.

Para poder confiar en el terminal debemos saber la código de desbloqueo, ya que si no no podremos aceptar el “Confiar en este ordenador”
En el caso de tener itunes instalado, la primera pregunta es si queremos permitir el acceso a la información de ese dispositivos desde esa cuenta de Apple ID, (otro problema añadido, tu cuenta la tiene Apple, y el dispositivo queda registrado también en sus servidores).

Imagen 1: Aviso de iTunes preguntando si queremos tener acceso a la información de ese dispositivo

Tal y como he dicho antes, para poder acceder al dispositivo, en caso de que queramos saltarnos el paso de iTunes para ahorrar tiempo y para evitar el lio de la cuenta de Apple ID, nos saltará el Pop-up para poder confirar en el ordenador.





Imagen 2: Mensaje de espera hasta que el dispositivo acepte la relación de confianza con el equipo
Imagen 3: Mensaje de alerta del iPhone para confiar en el ordenador al que está conectado por USB
Lo que pasaría si intentamos ver los archivos sin establecer esta realación de confianza es que el programa que estemos utilizando no detectará ningún dispositivo contectado y por tanto no veremos absolutamente nada.



Imagen 4: iExplorer no muestra ningún dato sin que el iPhone no confie en el ordenador
Ahora bien, si hacemos todos estos pasos, evidentemente sí tendremos acceso al terminal y junto a todas sus carpetas y archivos. A partir de aquí si podríamos robar la información del dispositivo.




Imagen 5: Acceso a un dispositivo iOS a través de iExplorer tras confiar en el ordenador

Creo que son demasiados pasos los que se han saltado aquellas personas que demuestran lo fácil que es el robo de una simple Cookie en un iPhone. Sí que es cierto que en versiones anteriores de iOS esto si se podía hacer ya que estas verificaciones y relaciones de confianza entre el iPhone y el ordenador no estaban establecidas entre las políticas de Appe, y ello permitía que el acceso al terminal fuera menos complicado. Aún así se necesitarían demasiadas condiciones…

En cuanto otro tipo de Hack que también se ha visto atacando directamente a los Backup que realiza iTunes, he de decir que para evitar esto se puede poner contraseña a dicho Backup para que nadie pueda acceder a los datos de estos Backups, además de que podríamos indicar a nuestro dispositivo que el Backup se guardara en iCloud. Estos dos Pasos son primordiales para impedir que alguien entre en nuestros datos. Al establecer una contraseña al Backup, ésta queda cifrada, y si además el Backup esta almacenado en iCloud, por mucho que alguien consiga acceso a nuestro ordenador, y llegue hasta la ruta donde se almacenan estos datos, o bien no verá nada, o no podra acceder por la contraseña que establecimos.