2016/09/26

Backups do iOS 10 são muito mais fáceis de crackar


Para uma empresa que diz colocar a questão da segurança no topo da lista de prioridade, a Apple parece ter tomado uma decisão que está a intrigar especialistas e utilizadores: a de ter facilitado imenso a vida aos hackers que queiram crackar backups de iPhones e iPads via iTunes.

Desde o caso em que a Apple se recusou a facilitar a vida ao FBI para aceder a um iPhone que a empresa se tem focado na importância de garantir a segurança dos dados dos seus utilizadores; e por isso mesmo parece inexplicável como é que, com o novo iOS 10 a Apple usou um novo método que facilita imensamente que hackers, quer sejam maliciosos ou ao serviço das autoridades, acedam aos conteúdos dos backups de iPhones e iPads.

Os utilizadores que não confiam na cloud e optam por fazer o backup dos seus equipamentos para os seus próprios computadores usando o iTunes têm a possibilidade usar backups encriptados (que é o recomendado). O problema é que no iOS 10, a Apple utilizou um método adicional de protecção da password que é bem mais fácil de crackar que o antigo!

Anteriormente, a Apple usava o algortimo PBKDF2 na password, sendo esse cálculo efectuado 10 mil vezes em sequência; mas agora, para além desse método, a Apple usa também o SHA256, mas apenas uma única vez. O resultado prático é que, se num backup do iOS 9, alguém que tentasse crackar a sua password conseguiria testar 2400 passwords por segundo usando apenas o CPU do seu computador, num do iOS 10 esse mesmo computador conseguirá testar 6 milhões(!) de passwords por segundo - acelerando imensamente o processo de ataque "brute force" em que se vai experimentando todas as passwords possíveis (para além dos dicionários com todos os milhões de passwords comuns e já apanhadas em roubos de dados).

Absurdamente, a Apple mantém ambos os métodos em paralelo... como se algum hacker fosse optar pelo método mais trabalhoso para conseguir crackar a password de um backup. Isto é o equivalente a colocar uma janela de vidro ao lado de um porta de alta-segurança; e se bem que haja sempre a questão de se tratar de um backup local, que implica a necessidade de se conseguir o acesso físico à máquina (ou infectá-la com malware que permita aceder remotamente ao backup), não deixa de ser muito complicado tentar perceber porque razão a Apple terá feito isto.


Actualização: A Apple já disse estar ao corrente da situação e que a iria corrigir em breve através de uma actualização de segurança. Esperemos que desta vez se refiram a melhorar a segurança e não a piorá-la! :P

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]