2014/07/22

Os potenciais backdoors no iOS


O iOS é considerado um dos sistemas mais seguros da actualidade, muito vezes servindo de exemplo de como as coisas deveriam ser feitas para evitar situações como esta. Mas um especialista em segurança digital vem agora levantar sérias dúvidas quanto aos processos que estão a correr secretamente no iOS e que podem permitir acesso abusivo aos dados dos utilizadores.

Jonathan Zdziarski será mais conhecido entre a comunidade de segurança pelo seu nome de código "NerveGas", tendo contribuído para alguns dos jailbreaks originais e escrito vários livros sobre a segurança no iOS. E agora vem revelar aspectos do iOS que poderão por em causa a sua credibilidade enquanto sistema que protege os dados dos utilizadores.

Zdziarski revela a existência de serviços que estão a correr no sistema iOS e que parecem não ter qualquer outro propósito que não seja o acesso "secreto" aos dados dos utilizadores - e que isso é algo que já está a ser feito por ferramentas fornecidas por empresas especializadas.

Usando estes backdoors, é possível a um agente ou qualquer outra pessoa, com autorização ou sem ela, pegar num iPhone e recolher todo um vasto conjunto de informação pessoal nele contido - ultrapassando a encriptação dos dados, bastando para isso que o iPhone esteja ligado (mesmo estando bloqueado).


Mesmo referindo que, efectivamente, o iOS7 é dos sistemas mais seguros da actualidade, a existência destes backdoors derrota por completo esse propósito - e vai mais longe ao enunciar, ponto por ponto, quais seriam potenciais justificações para que estes serviços existissem... e de que como realmente não há justificação possível: são serviços que não são usados por qualquer programa da Apple; os dados pessoais que permite recolher não são em formato que permitam o seu uso como ferramenta de backup e recuperação que pudessem ser usados em benefício de um cliente; o tipo de dados (pessoais) a que dão acesso invalida que se tratem de serviços usados para diagnósticos do sistema; o facto de permitirem ultrapassar a encriptação dos dados no iOS é bastante preocupante; e ainda que os serviços estão disponíveis sem "developer mode", o que invalida também que tenham o propósito de auxiliar os developers.

São acusações preocupantes que vêm revelar o quanto mesmo sistemas "supostamente seguros" poderão estar a ser obrigados pelas leis/autoridades norte-americanas a que disponibilizem formas de acesso aos dados dos seus utilizadores.

Se assim for, realmente será melhor começarmos a dar maior importância aos pontos de origem dos chips, software, e tudo o mais que constitui um equipamento electrónico... e a elevar o nosso nível de paranóia com a segurança digital.

11 comentários:

  1. Há outro slide explicativo: "According to one slide the iPhone is "reasonably secure" to a typical attacker and the iPhone 5 and iOS 7 are more secure from everybody except Apple and the government. But he notes that Apple has "worked hard to ensure that it can access data on end-user devices on behalf of law enforcement" and links to Apple's Law Enforcement Process Guidelines, which clearly spell this out. "

    A Apple já negou a existência de backdoors, incluindo backdoors para satisfazer exigências legais. Agora se me perguntarem: "E se for muito apertada pelo governo americano?" Não digo que seja impossível. Até acho que é bastante possível. Mas se for isso - uma exigência do governo, aposto o que quiserem em como não é o único.
    http://www.zdnet.com/forensic-scientist-identifies-suspicious-back-doors-running-on-every-ios-device-7000031795/

    ResponderEliminar
  2. A Oeste nada de novo...
    É assim e pronto.
    Caminha-se para uma sociedade em que ninguém terá a sua privacidade assegurada. Aliás, virá o tempo em que privacidade será sinónimo de terrorismo...,
    O que vale é que já por aqui não andarei... ;)

    ResponderEliminar
  3. http://www.macworld.com/article/2456032/apple-responds-to-troubling-allegations-of-ios-backdoor.html

    ResponderEliminar
    Respostas
    1. Nesse próprio artigo referem bem que a Apple se esquiva a responder à parte mais importante da questão: se esses dados não podem ser usados sem consentimento do utilizador; e se não trazem nenhum benefício para ele; porque é que estão lá?

      A mim parece-me apenas uma resposta "não-resposta" para tentar fugir à questão essencial.

      Eliminar
    2. Este comentário foi removido pelo autor.

      Eliminar
    3. A Apple já explicou as três capacidades de diagnóstico denunciados como possíveis backdoors.

      E das duas, duas - ou os hackers andam a perder qualidades, ou me está a escapar qualquer coisa.

      http://t.macnn.com/macnn/#!/entry/apple-document-attempts-to-explain-alleged-backdoors-in-ios,53cfb73b025312186c30fdc7

      Eliminar
    4. E o "hacker" já respondeu à Apple e refutou as suas explicações. :)
      http://arstechnica.com/security/2014/07/apple-documents-previously-undocumented-services-that-can-leak-user-data/

      Aqui, quem me parece que anda a perder qualidades, é mesmo a Apple. As questões que ele apresenta são perfeitamente pertinentes e lógicas - nem tão pouco está a abordar o assunto como um "troll". Ele próprio sugere formas como estes serviços poderiam deixar de constituir os riscos que ele refere.

      Eliminar
    5. Este comentário foi removido pelo autor.

      Eliminar
    6. Este comentário foi removido pelo autor.

      Eliminar
    7. Já fui ler. Eu resumia a coisa assim:
      - Um hacker ("encartado", sem dúvida nenhuma) questionou a Apple sobre 3 serviços no iOS que pareciam suspeitos
      - A Apple, de acordo com a sua política de segredo não lhe respondeu
      - O hacker pôs a boca no trombone: "Olha que o iOS está cheio de backdoors". Não foi bem assim, mas a blogosfera se encarregou que fosse
      - A Apple, primeiro, disse que não tinha lá posto backdoors nenhuns, nem em cumprimento de obrigações legais e, segundo explicou para que serviam os serviços
      - O hacker retorquiu disse que além do que diz a Apple os serviços podiam ser usados para mais coisas.

      Confesso que me desinteressei quando o Arstechnica já fala em que tais serviços são: "vectors that ex-lovers, housemates, co-workers and, yes, spy agencies can exploit to bypass cryptographic protections designed to prevent sensitive data from being accessed by unauthorized parties".

      Afinal estamos a falar de backdoors intencionais ou de serviços que "se, e se, e se" podem não são seguros? Perde a piada toda. Vamos lá ver o que diz a Apple, se é que diz alguma coisa - e 90% da questão é a blogosfera não aceitar a política de segredo da Apple e achar que deve responder às questões que lhe forem postas por hackers encartados. Sempre dava mais assunto para a escrita.
      P.S. A esta altura ninguém sabe ao certo se os serviços em causa são seguros ou não - o que hacker diz é que podem não ser seguros, e para acabar com a dúvida a Apple deve ... (ver o Twitte)

      Eliminar
  4. Na era digital não existe privacidade.
    Quem está à espera do mesmo é tolo.

    Existirá sempre alguém, que vai conseguir aceder à nossa informação.
    Só se tornará problemático quando o uso destas falhas forem do uso comum - contudo não vejo isso a acontecer...

    Não me choca, nem me afecta esta notícia.

    ResponderEliminar