TECNOLOGíA, INTERNET, JUEGOS
287 meneos
3784 clics
Filtran la clave que cifra los iPhone y Apple intenta borrarla desesperadamente

Filtran la clave que cifra los iPhone y Apple intenta borrarla desesperadamente

El pasado domingo, un investigador de seguridad especializado en iOS llamado Siguza posteó lo que parecía la clave de cifrado que podría permitir hacer ingeniería inversa al Secure Enclave Processor de iPhone, encargado de cifrar datos y de almacenar otra información sensible como los datos biométricos de Face ID y Touch ID. Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR por lo que los modelos de 2019 seguirían estando seguros.

| etiquetas: apple , iphone , seguridad informática , cifrado , jailbreak
115 172 3 K 189
115 172 3 K 189
La clave era "SteveBlowjobs69*001".
Y cada tres meses, la actualizaban incrementando el número del final.
#3 Pues no está mal ya que incluye mayúsculas, minúsculas, números y caracteres especiales y tiene una longitud media. El 99% de las claves de usuario son peores y además repetidas en todos los lugares.
#6 Pero es tan predecible como "EnUnLugarDe"
#6 Es el problema de tomar ese criterio para la seguridad de las claves.

Una clave sencilla como "ozcupo" puede ser mucho más difícil de descubrir que una que se considera segura como "SteveBlowjobs69*001"
#1 #2 Pues eso pasa mas habitualmente con los routeres. Cada cierto tiempo el WEP, WPA y siguientes acaba siendo inseguro y si no quieres tener un wifi inseguro, tienes que cambiar de router, porque en su mayoria no se pueden actualizar por sofware.
#12 #6 Solo por la longitud "ozcupo" es mas sencilla que la "Steve.....".
Habia una viñeta #13 que al final decia que lo mejor era una pass larga aunque sea sencilla para los humanos.
Ej: "MacarronesConTomate",…   » ver todo el comentario
#23 Solo por la longitud "ozcupo" es mas sencilla que la "Steve.....".

Claro que es más sencilla. Pero mucho más difícil de descubrir porque no es una palabra del diccionario y no hay forma de saber la longitud que tiene. Podría tener 6 caracteres o 60, ¿probarías primero todas las combinaciones de 6? ¿Y si tenía 5? A demás hoy en día las pruebas por fuerza bruta no sirven de nada porque ningún sistema te deja probar demasiado seguido así que podría tomarte años probar todas las claves de 6 letras. Sin embargo probar claves como "SteveBlowjobs69*001" sería mucho más factible. De hecho, las puede probar un humano en un rato.
#26 debo ser gilipollas pero no concibo en que escenario un humano al azar probase SteveBlowjobs69*001
#27 Te explico: Steve Jobs es un nombre muy conocido. Steve Blowjobs es un "chiste fácil" asociado con él así que de entre los miles de millones de cosas que podría probar un ordenador, una persona podría elegir este juego de palabras bastante fácilmente, sobre todo si conoce a quien creó la clave. Por otro lado el "prefijo" 69 diría que es de los más usuales en las claves. Cuando se obliga a poner números muchísimas veces la gente agrega ese. Después está el símbolo. Podría…   » ver todo el comentario
#23 aquí la tienes, llevo años diciéndolo, pero luego viene Hotmail (si hace años) que solo usaba los primeros 12 caracteres e ignoraba los siguientes y....  media
¡Sorpresón en las Gaunas!
Es #trolleconomics, así los modelos antiguos dejan de ser seguros y fuerzas la compra de un teléfono nuevo. ¿Algún problema? :troll:

Veremos en qué queda todo, pero uno ya no sabe qué pensar. :-/
#1 Pudiera ser pero no es muy positivo para la marca que salgan noticias de estas que ponen en entredicho la seguridad de sus dispositivos, no sé si las ganancias compensarían las perdidas en reputación si ese fuera el caso aunque bien es cierto que para estas compañías punteras lo más importante es la cotización en bolsa y el volumen de negocio el resto es más secundario.
#1 No le busques tres pies al gato.
#1. Si obligaran a cambiar el terminal gratis ya verias como cuidan las claves
Hay quien afirma que la clave de cifrado filtrada en el tweet pertenece al iPhone XR por lo que los modelos de 2019 seguirían estando seguros.

Ups... malo malo... cuando pasan estas cosas el peor problema es que queda expuesto todo el sistema (#1). Ha pasado siempre con las consolas: a la primera que logran abrirlas, ya empiezan a saltar todas las chapuzas de programación y por más que parchen el problema inicial, empiezan a salir los agujeros uno tras otro sin parar.

Puede que sólo se haya roto la seguridad de un modelo de iPhone, pero con la información que saquen seguro que se destapa todo.
#1 Esto como lo de tocar la frecuencia de la CPU para que te dure mas la batería en los terminales mas antiguos.

El que se volviesen mas lentos no era algo intencional.................................
#1 "lo que pasa en tu iPhone se queda en tu iPhone"

xD xD :troll:

Si Apple presume de pantalla la competencia saca una mejor.
Si Apple presume de cámara la competencia saca otra mejor.
Si Apple presume de seguridad... ¡Zasca!  media
#25 El cartel que pones en tu post habla de PRIVACY no de SECURITY
#29 No creo que se pueda concebir lo uno sin lo otro.
#33 Estoy relativamente de acuerdo contigo. Pero yo entiendo desde que han empezado con esa campaña que los tiros van más porque los móviles Android se dedican a enviar información fuera de tu dispositivo sin parar. De hecho en mi anterior One Plus 6 he instalado www.netguard.me/ y era totalmente cansino la de veces que veia intentos de enviar información a Facebook, Google y demás...
Pero obviamente, si no hay seguridad de ningún tipo, no hay privacidad... Aunque puedes tener un sistema operativo muy seguro, el OS dedicarse a enviar información al que hizo el sistema operativo, y aun habiendo seguridad tampoco hay privacidad.
#29 El que no se consuela es porque no quiere.
#1 Tiene muchos otros métodos que no sean poner en entredicho su principal argumento de venta que es la seguridad/privacidad.
#1 No sé si la gente confiará en la misma compañía para comprar su nuevo teléfono.
#0 Iba a mandar yo esta noticia pero me daba miedo miedito que me pusieran un STRIKE. Felicidades el usuario @Flagelador_5_Strikes que ha tenido los cojones de mandarla.
#21 El karma está para gastarlo como bien se dice por aquí. Es normal que a veces te tumben noticias y a veces no, eso hay que aceptarlo con deportividad.

Ya sé que todo lo que toca a Apple enciende sentimientos a favor y en contra pero la información debe fluir porque es un tema que puede afectar directamente a la seguridad de los que usan Apple y siempre es mejor estar informado.

Por suerte las noticias sobre temas tecnológicos suelen estar lejos de los flames que se montan en las noticias políticas, y yo me incluyo, que soy el primero que participa en exponer su opinión en esos temas, eso si casi nunca negativizo una noticia que no me guste salvo que ésta sea descaradamente manipuladora o sea spam.
Periodismo de primera: "y Apple no sabe qué hacer."
#38 Sobre todo si es así.
¿Alguien me puede explicar porque no se auto-crea una clave por cada chip en el momento de inicializarlo y así no hay clave genérica? De esta forma solo el propio chip sabría encriptar/desencriptar los datos y el descubir una clave no serviria para el resto de chips.
#34 eso con cifrado asimétrico sería lo más razonable
#14 Yo te bloqueaba la tilde en orden.
Twitter hizo caso y eliminó el tweet, pero hoy ha vuelto a estar disponible, donde el propio Siguza ha afirmado que la reclamación de DMCA ha sido retirada.

Posteriormente, Apple confirmó que habían sido ellos los que habían solicitado la retirada del tweet, pero luego pidieron a Twitter que lo recuperaran.
#16 Pos fale...
Es esta?
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
#8 En un rato vamos a ver una órden para el bloqueo de Meneame.
#14 Que digo yo...
¿No se pueden enviar chorros de letras y números?
Por ejemplo:
conlosdedosdelasmanosylosdedosdelospiesloscojonesylapollatodossuman23
#15 ¿No se pueden enviar chorros de letras y números?

No. Algunos están prohibidos.
#16 Entonces este tampoco se puede?
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
#19 No... y tampoco secuencias de caracteres que hagan escarnio de las creencias de otros por ejemplo.
#20 aunq esas creencias sean ficticias e indemostrables y estén basadas en novelas antiguas?
#14 Haría mucho bien al mundo.
El ingeniero está diciendo en twitter:

It does not allow decription of any past or future firmware.
It does not allow decryption of any data.
It is not a master key of any kind.
It does not allow running a rogue firmware.

twitter.com/s1guza/status/1205183258754977792?s=12
¿Os acordais del día que se filtró la clave de descifrar los bluray y cómo se pusieron?

9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00

que no es la de los bluray. Aquello fué mejor pues el método usado podía desvelar cualquier clave futura, por lo que no la hubo.
Entiendo que lo bueno de todo esto es que a un hacker no le sirve de nada la clave a menos que te roben el telefono o le metas jailbreak
comentarios cerrados

menéame