¿Pueden las fuerzas del orden como el FBI o la NSA romper el cifrado de disco FileVault de Apple en OS Sierra?

¿Recuerdas a principios de este año cuando el FBI se ocupó de todo sobre Apple desbloqueando ese iPhone? Así es como funciona el cifrado.

Mira, la televisión y las películas han arruinado por completo la comprensión del funcionamiento del cifrado. Ves a gente que dice “Oh, tiene 256 cifrado AES; será imposible hackear ”y luego 5 minutos después lo hacen. Le da una idea de que el cifrado es pirateable.

Hasta ahora, realmente no lo es. Si algo está encriptado con encriptación moderna, es esencialmente irrompible. Sin embargo, el cifrado tiene un defecto. Necesita ser descifrado. Además, debe ser descifrado por los humanos. Los humanos son perezosos y, a menudo, se aprovechan de la seguridad. Entonces, cuando las personas piratean el cifrado, lo que están haciendo es piratear la clave de cifrado. Si tiene el mejor cifrado del mundo con un código de acceso de 4 dígitos que lo protege y no tiene garantías contra un ataque de fuerza bruta, puede evitarlo con bastante facilidad. Eso es lo que el FBI quería que Apple hiciera: eliminar las protecciones contra un ataque de fuerza bruta. Combine Filevault con una buena clave, una contraseña de firmware y una buena protección contra un ataque de fuerza bruta, y no, no se puede piratear.

La mayoría de las vulnerabilidades provienen del ataque de vulnerabilidades que permiten a los humanos acceder a datos cifrados y de atacar a los propios humanos. A veces hay fallas de hardware, que probablemente es la forma en que el FBI finalmente entró en ese teléfono. Nada es perfecto, pero una vez más, cada intrusión implica piratear su clave, no el cifrado en sí. Y no, el FBI no tiene forma de superarlo.

Related Content

¿Cuáles son los elementos esenciales clave para la seguridad cibernética?

¿Podría ser hackeado mi teléfono inteligente?

¿Era la criptografía mucho más emocionante de lo que es hoy en día, ya que la criptografía moderna depende en gran medida de la programación de computadoras?

El ataque WannaCry ha demostrado que ninguna red es segura. ¿Es posible que ocurra un ataque similar en las redes bancarias, dejándonos con saldos cero?

¿Alguna vez has perdido un USB que contiene datos sensibles? ¿Cómo reaccionaste?

Tal vez.

FileVault no tiene ningún componente activo que proteja las claves y limite la velocidad a la que puede hacer conjeturas. El almacenamiento que protege FileVault tampoco está físicamente unido a nada destinado a protegerlo. No es necesario “decapitar” un chip flip, es necesario quitar un disco duro físico o, en el peor de los casos, desoldar una parte SSD PCIx de una placa grande.

Por lo tanto, puede hacer muchas conjeturas en muy poco tiempo. Digamos por el argumento algo así como 30,000 conjeturas por segundo. No puedes adivinar todas las posibles frases de paso antes de que el sol salga bien. Sin embargo, puedes adivinar los múltiples millones de contraseñas y frases más comunes y hacerlo de nuevo con 3 reemplazando las e y otras cosas así, y puedes hacerlo en un período de tiempo bastante corto. Además, puedes adivinar el nombre y el cumpleaños de la novia del dueño, eso es probablemente todo. O tal vez el día que se conocieron. Apuesto a que esto funciona la mayor parte del tiempo (hay 10,000 PIN de 4 dígitos, pero más de la mitad de las personas que eligen los PIN eligen uno que se encuentra entre las 20 conjeturas principales, por lo que apostaré a la mayoría de las personas cuando reciban un ” escriba una frase de contraseña todo el tiempo que desee, solo recuérdelo y sea capaz de escribirla cada vez que inicie su computadora “elija una de las mismas, digamos, 5 millones de contraseñas más o menos)

El cifrado es solo tan fuerte como la clave, y los humanos no eligen claves muy fuertes, incluso con el beneficio de buenos hashing altos para convertir las frases de contraseña en claves reales …

… oh, espera, ¿dije que el cifrado es tan fuerte como la clave? Seguramente quise decir que es tan fuerte como la gestión de claves, porque …

FileVault de Apple también tiene otras dos formas de entrada. Si elige custodiar la clave de cifrado (creo que es la opción “déjeme desbloquear FileVault con mi contraseña de iCloud”), Apple tiene algo que puede desbloquear su FileVault, y pueden obtener un orden judicial para que Apple renuncie (y le garantizo que Apple cumplirá esa orden judicial).

También hace una cuerda grande con algunos guiones y le pide que la escriba y la ponga en el cajón de sus calcetines. Estoy seguro de que el FBI revisará su cajón de calcetines, y la totalidad de su casa, garaje, sus autos y cualquier otra cosa que posea solo para ver si escribió eso (o cualquier cosa incriminatoria).

Erik Fair

More Interesting

¿Cuál es el mayor ataque DDoS hasta ahora?

¿Qué es la seguridad de la aplicación?

¿Cuál es la mejor manera de mejorar la seguridad de un almacén?

¿Cómo cambiamos la contraseña de Roadrunner?

¿Por qué cada vez más sitios son hackeados? Primero fue Gizmodo, y recientemente un susto en LastPass. Me hace querer volver a examinar la administración de contraseñas.

Botnets: ¿Ha perdido interés el Grupo de trabajo de Conficker o ha perdido por completo la batalla contra Conficker?

¿Cómo puedo evitar tener malware, spyware y virus en mi PC?

¿Es seguro un cifrado de turno para el uso de la red?

¿Cuáles son las vulnerabilidades más comunes del sistema operativo Windows?

¿Por qué Facebook rescindió la oferta de pasantía de Aran Khanna?

¿Existe una forma económica de crear pares de claves públicas / privadas válidas (inseguras)?

¿Qué idiomas son los más comunes en ciberseguridad?

¿Cómo diseñas una red segura?

¿Está protegida su computadora?

¿Por dónde empiezo a aprender sobre piratería informática y ciberseguridad?