¿Es posible que Apple o cualquier otra empresa cree un teléfono inteligente totalmente encriptado?

Navega tus respuestas
1

Por la última historia de Apple vs FBI, se sabe que Apple es técnicamente capaz de cambiar el cargador de arranque del iPhone para proporcionar una interfaz para el descubrimiento de contraseñas de fuerza bruta de 4 dígitos.

Me pregunto, ¿es teóricamente posible que Apple o cualquier otro software de cualquier empresa de hardware cree un teléfono inteligente totalmente encriptado? Por teléfono inteligente totalmente encriptado quiero decir que tendría las siguientes propiedades:

  • El dispositivo está cifrado mediante alguna clave (posibles implementaciones, pero un requisito: 4 dígitos, longitud alfanumérica, TouchID, escaneo de retina, etc.
  • Ni el fabricante ni el FBI pueden descifrar los datos de manera oportuna (más de 100 años con el hardware disponible actualmente).
  • No es posible cambiar una parte de su software o hardware sin perder los datos.
  • Las posibilidades de recuperar datos después del borrado de datos son insignificantes.

Piense en el acceso físico a la memoria RAM y Flash. Nadie debería poder "conectarse" a la memoria RAM mientras el dispositivo está funcionando y leer datos de usuario sin cifrar.

Además, el teléfono inteligente debe comportarse como cualquier otro teléfono inteligente moderno: debe tener aplicaciones descargables desde la tienda, actualizaciones de software, etc.

Actualización: ignoremos las vulnerabilidades de software o hardware, gusanos, vulnerabilidad, etc.

    
pregunta MrZoidberg 18.02.2016 - 23:00
fuente

3 respuestas

2

Sería un pedazo de pastel. Todo lo que necesita hacer es administrar la seguridad del secreto (es decir, el manejo del PIN) en el firmware, y hacerlo para que no pueda actualizar el firmware más. La capacidad de evitar que un dispositivo acepte cargas de firmware adicionales ha existido durante décadas, generalmente con un nombre como "bit de fusible".

Por supuesto, las consecuencias de esto es que Apple se vuelve incapaz de actualizar el firmware si algo sale mal. Naturalmente, esto es impopular, por lo que las empresas eligen no hacerlo.

También existe la solución exótica de una Ceremonia de claves . Es un tema fascinante para leer, pero la historia corta es que termina dividiendo la clave raíz en varias docenas de piezas, lo que le da a cada persona una pieza diferente. Si cada pieza de software tuviera que estar firmada con esa clave, sería prácticamente imposible reunir todas las claves para una segunda firma.

    
respondido por el Cort Ammon 19.02.2016 - 00:45
fuente
0

En el caso de Apple, pueden actualizar el software de forma remota. Es como presionar una actualización que agrega o elimina cualquier otra característica. La idea sería que el teléfono elimine el fragmento de código que limita el número de intentos.

Si el teléfono no está configurado para actualizaciones remotas y requiere algún tipo de interacción del usuario para instalar o permitir actualizaciones, entonces los cambios no se realizarán de esa manera. Todavía puede ser técnicamente posible hacer algo directamente con el hardware y la memoria para hacer cambios, pero eso sería mucho más difícil y lento. Es posible que no pueda descifrar, pero si puede copiarlo, puede volver a ese punto en la memoria o replicarlo o virtualizarlo. Existen medidas de hardware que pueden hacer que dichos ataques sean más difíciles, pero teóricamente, existe algún estado físico que podría observarse y, por lo tanto, copiarse.

Si tiene control sobre su cifrado y su sistema operativo, sería difícil realizar cambios no autorizados sin encontrar alguna otra vulnerabilidad para explotar.

Apple no está rompiendo el cifrado en este caso, estarían introduciendo un parche para detener el forzamiento brutal.

Edit: Sí, podría ser posible hacer un teléfono de tal manera que cuando intentas manipularlo físicamente, se pueda desencadenar una reacción química para destruir los componentes o que desarmarlo dé lugar a una alta probabilidad. estar roto.

Si desactiva la capacidad de cambiar el teléfono de forma remota, generalmente ya tiene los requisitos que solicita en su pregunta anterior. En cuanto a no cambiar el software, entonces no puedes instalar aplicaciones o actualizarlas, porque son software. Recuerde, en la mayoría de los casos, no "rompe el cifrado", encuentra otras debilidades o vulnerabilidades.

    
respondido por el Eric G 19.02.2016 - 00:05
fuente
-1

Sí, es posible, sin embargo, debemos considerar qué se le está pidiendo a Apple y cuál es su solución.

Se le está pidiendo a Apple que altere el sistema operativo para permitir el uso brusco de la clave de cifrado. En el caso que nos ocupa, la clave se deriva de un código de 4 dígitos. Entonces, en este momento, cualquier persona que pueda usar este código de 4 dígitos debe tener acceso (legítimamente) al teléfono descifrado.

Ahora, para diseñar un teléfono con sus propiedades, sugiere una clave de cifrado con un código de 4 dígitos como ejemplo. Entonces, ¿qué es lo que puede impedir que alguien impida este código de 4 dígitos? ¿Quieres más de 100 años para descifrar / fuerza bruta? Eso significaría que 10,000 intentos tendrían que demorar más de 200 años (50% de probabilidad de hacerlo en 5,000 intentos en más de 100 años). Por lo tanto, cada intento demoraría 7,3 días para satisfacer sus requisitos.

Por lo tanto, la solución es imponer una clave que no se puede forzar en forma bruta en un tiempo razonable. En este momento, tiene la opción de seleccionar una frase de contraseña alfanumérica para su iPhone. Solo use eso y ni el FBI ni Apple podrán aumentar la velocidad de craqueo de una manera que razonablemente imponga una contraseña compleja de 10 caracteres.

    
respondido por el d1str0 18.02.2016 - 23:20
fuente

Lea otras preguntas en las etiquetas

Enlace estático vs dinámico Kali Linux + Cómo encontrar información detrás de NAT