touch-id

touch-id

Software

Un hacker habría publicado las claves de cifrado de TouchID del iPhone 5s

Las claves de cifrado del iPhone 5s se habrían hecho públicas por culpa de un hacker que busca cambiar la política de Apple.

18 agosto, 2017 10:55

Noticias relacionadas

Un hacker asegura haber conseguido las claves de cifrado del iPhone 5s; de ser cierto, estaríamos ante el primer gran golpe a la seguridad de Touch ID.

Esto es importante porque el iPhone 5s fue el primer dispositivo de Apple con Touch ID; esta tecnología ha estado presente desde entonces en todos sus smartphones. Aunque se espera que en el iPhone 8 no esté integrado en el botón home (porque no habrá tal botón), su tecnología ha seguido evolucionando.

Ahora un hacker, con el nickname “xerub”, afirma que ha publicado las claves para descifrar el procesador detrás del funcionamiento de TouchID; por lo tanto, con esto sería perfectamente posible hackear cualquier iPhone 5s, y abriría la puerta a entrar en otros dispositivos.

Secure Enclave, el procesador independiente en tu iPhone

TouchID cuenta con su propio procesador, completamente independiente y con su propio sistema operativo; hace de intermediario entre iOS (y sus apps) y el hardware.

iphone secure enclave 1

iphone secure enclave 1

Se llama Secure Enclave, y es el pilar de la seguridad de un iPhone. Es el motivo, por ejemplo, de que no puedas simplemente ir a un taller de terceros para cambiar TouchID si se te rompe; tienes que enviarlo a Apple que es la que puede descifrar y desbloquear el dispositivo.

Evidentemente, Apple es muy celosa con la información relacionada con el Secure Enclave; el propio procesador es independiente del resto del dispositivo, que no puede saber qué es lo que está haciendo.

Hay expertos de seguridad que creen que esto es un problema; porque eso significa que cualquier vulnerabilidad que pueda tener el Secure Enclave es conocida sólo por Apple… y los atacantes que hayan conseguido hacekar el sistema.

Por qué un hacker ha publicado las claves de cifrado del iPhone 5s

Xerub asegura que detrás de la publicación de las claves de cifrado no hay malicia; sólo es un intento de que Apple cambie su política, y deje de confiar exclusivamente en el secretismo para proteger su sistema.

Concede que este secretismo puede ayudar, pero que en ningún caso la seguridad de un sistema debe depender de esto. De esta manera, Xerub implica que el sistema de Apple puede tener agujeros importantes, que podrían o no haber sido descubiertos por atacantes.

touch-id

touch-id

Con esta información, sería posible incluso realizar ingeniería inversa para saber exactamente cómo funciona Secure Enclave; y como consecuencia, un atacante podría obtener acceso a contraseñas y huellas dactilares.

TechRepublic afirma haber hablado con un empleado anónimo de Apple sobre este ataque, que ha afirmado que la publicación de esta clave no compromete la seguridad de los usuarios directamente. Hay más capas de seguridad en el Secure Enclave, por lo que, incluso con la clave, sería un desafío difícil.

Pero si algo han demostrado los hackers, es que les gustan los desafíos.