Diferencias entre un iPhone y cualquier otro teléfono: Secure Enclave


  • 0

    La fuente es la siguiente: https://www.mikeash.com/pyblog/friday-qa-2016-02-19-what-is-the-secure-enclave.html

    Os resumo muy brevemente lo que cuenta. El iPhone tiene un procesador a parte del que se usa con el sistema operativo (iOS). En este procesador a parte se gestiona el cifrado y descifrado de todos los datos del sistema, por lo que este procesador necesita un sistema operativo a parte para realizar sus funciones principales (L4 microkernel). Este procesador hace que sea más complicado (al menos teoricamente) descifrar el contenido del iPhone y obtener los datos. Sería necesario crear un sistema operativo especifico para este procesador que nos permitiese realizar un ataque de fuerza bruta para descifrar los datos (cifrados con el código de bloque del usuario y el UID del procesador).

    Aunque como siempre, lo que no se sabe es como se actualiza el SO de este procesador, y por tanto no se sabe como de seguro realmente es. Hay principalmente dos opciones:

    • Solo Apple puede actualizarlo proporcionando actualizaciones firmadas por la empresa. En este caso, Apple tiene el poder y puede actualizar y ejecutar lo que quiera, por tanto puede colaborar con el FBI o con quien quiera.

    • Un sistema más sofisticado que impida que incluso Apple pueda introducir un SO diferente. De alguna forma el sistema debería incluir reglas adicionales para permitir o no la instalación de nuevas versiones.

    Si me apetece iré publicando más hilos con algunas diferencias más entre iPhone y otros teléfonos que no se conocen, pero que están ahí, y que de alguna manera pueden hacer pensar que el precio de un iPhone tiene un por qué o no.



  • 1

    Debe quedar claro que otros teléfonos podrían incluir sistemas parecidos a este, no es que el iPhone sea el único.



  • 2

    Esto de la seguridad es muy relativo, porque luego la gente se lia con el cloud de apple y pasa como el leak de las famosas xD



  • 3

    El señor McAffee ya ha dicho que él rompe ese sistema de seguridad en tres semanas. Esperando me hayo para reírme de Tim Cooks y de algunos taliApple :sisi1:

    P.D.: No hay ningún sistema de seguridad informático inquebrantable, NINGUNO.



  • 4

    Por fuentes de dudosa procedencia que he ido leyendo puedo decir que el iphone tiene uno de los sitemas de seguridad mas lamentables. Prueba de ello es que yankis que manejan informacion critica, como el presidente, no lo usan.



  • 5

    @JoseAsecas dijo:

    El señor McAffee ya ha dicho que él rompe ese sistema de seguridad en tres semanas. Esperando me hayo para reírme de Tim Cooks y de algunos taliApple :sisi1:
    P.D.: No hay ningún sistema de seguridad informático inquebrantable, NINGUNO.

    Claro, pero si tardas 200 millones de año en romperlo se considera seguro. Si te toca descifrar eso por fuerza bruta...



  • 6

    El hacker español dijo que aunque fueran buenos sistemas, todo dependía del usuario y cómo se dejara engañar. Había un vídeo por ahí.

    El hacker Chema Alonso piratea el móvil de Pablo Motos en 'El Hormiguero 3.0' – 10:48
    — TecnoXplora



  • 7

    @tomapiruleta dijo:

    El hacker español dijo que aunque fueran buenos sistemas, todo dependía del usuario y cómo se dejara engañar. Había un vídeo por ahí.
    El hacker Chema Alonso piratea el móvil de Pablo Motos en 'El Hormiguero 3.0' – 10:48
    — TecnoXplora

    Éste tío es un crack



  • 8

    no, es cierto, lo ha hecho un paranoico en plan a prueba de exploits, cagadas o que un editor malicioso cambie el codigo



  • 9

    Y diferencias con Windows 10/ Windows PHone? Hace poco o un tiempo vi que sacaron una convención de hacking de teléfonos y los de las ventanas parecían complicados... tanto que no se consiguieron hackear.



  • 10

    @JoseAsecas dijo:

    El señor McAffee ya ha dicho que él rompe ese sistema de seguridad en tres semanas. Esperando me hayo para reírme de Tim Cooks y de algunos taliApple :sisi1:
    P.D.: No hay ningún sistema de seguridad informático inquebrantable, NINGUNO.

    Ojala y pronto, Apple una de las marcas mas sobrevaloradas de la historia, no digo que sean malos, pero ni mucho menos valen la sableada que te meten.



  • 11

    @Aioria_bcn dijo:

    Ojala y pronto, Apple una de las marcas mas sobrevaloradas de la historia, no digo que sean malos, pero ni mucho menos valen la sableada que te meten.

    Yo no me he gastado nunca más de 50 euros en un teléfono, Android por supuesto, así que imagina.



  • 12

    @JoseAsecas dijo:

    Yo no me he gastado nunca más de 50 euros en un teléfono, Android por supuesto, así que imagina.

    Te lo cobran de una o de otra, y si no pues lo paga otro cliente con la sablada de la tarifa y se la has jugado a la empresa (un poco raro porque está prohibido vender bajo coste). Un android tampoco es tan barato (aunque según el teléfono si puede llegar a los 50€) :dale2:



  • 13

    @tomapiruleta dijo:

    Y diferencias con Windows 10/ Windows PHone? Hace poco o un tiempo vi que sacaron una convención de hacking de teléfonos y los de las ventanas parecían complicados... tanto que no se consiguieron hackear.

    falta de interés :mgalletas: y no es broma xD quien hackea symbian? probablemente nadie.



  • 14

    @Pixel dijo:

    Esto de la seguridad es muy relativo, porque luego la gente se lia con el cloud de apple y pasa como el leak de las famosas xD

    @JoseAsecas dijo:

    El señor McAffee ya ha dicho que él rompe ese sistema de seguridad en tres semanas. Esperando me hayo para reírme de Tim Cooks y de algunos taliApple :sisi1:
    P.D.: No hay ningún sistema de seguridad informático inquebrantable, NINGUNO.

    @tomapiruleta dijo:

    El hacker español dijo que aunque fueran buenos sistemas, todo dependía del usuario y cómo se dejara engañar. Había un vídeo por ahí.
    El hacker Chema Alonso piratea el móvil de Pablo Motos en 'El Hormiguero 3.0' – 10:48
    — TecnoXplora

    Todo depende del usuario, al final el propio usuario es el que siempre puede acceder al contenido. Lo de iCloud es lo mismo, es una superficie de ataque más. El objetivo de este sistema concreto es proteger la información que contiene el móvil, iCloud es otra cosa y funcionará de otra forma, el usuario deberá elegir si quiere la comodidad de iCloud o si prefiere que sus datos estén en el mínimo número de sitios posibles y por tanto haya menos posibilidades de que alguien los obtenga.

    Como dice @JoseAsecas , en informática no existe un sistema 100% seguro, es imposible. El objetivo de este procesador es reducir todo lo posible la superficie de ataque, reduciendo el software que se usa y las posibilidades de modificarlo. Por lo que debería ser bastante difícil que cualquiera que no sea de Apple pueda acceder a los datos cifrados con este sistema. Apple seguramente siempre pueda, así que si consigues que Apple te los de los puedes conseguir; por tanto, ya no sería seguro.

    Imaginad este foro, puede ser todo lo seguro que queráis, pero si yo o cualquiera os hace un ataque de phising o cualquier otro ataque, nada os va a salvar de que puedan acceder a vuestra cuenta. E igual que en el ejemplo del foro pasa en cualquier otro sistema.

    @tomapiruleta dijo:

    Y diferencias con Windows 10/ Windows PHone? Hace poco o un tiempo vi que sacaron una convención de hacking de teléfonos y los de las ventanas parecían complicados... tanto que no se consiguieron hackear.

    Las convenciones de seguridad son también un negocio, van empresas y expertos para exhibirse. No van a perder su tiempo y su dinero en romper algo que no es interesante y que no va a llamar tanto la atención. Windows Phone no es muy usado, pasa igual que pasaba con Apple o que pasa con Linux. No es que sean seguros, es que no los usa tanta gente, y los que lo usan suelen ser usuarios más expertos (sobretodo en linux)



  • 15

    @JoseAsecas dijo:

    El señor McAffee ya ha dicho que él rompe ese sistema de seguridad en tres semanas. Esperando me hayo para reírme de Tim Cooks y de algunos taliApple :sisi1:
    P.D.: No hay ningún sistema de seguridad informático inquebrantable, NINGUNO.

    el señor mcaffe ha citado ingeniería social para ese fin



  • 16

    @kNN Lo de cifrar los datos pues OK, pero luego hay que pensar en la parte práctica. Cuantos GB de memoria tiene un iphone? No permite SD así que los datos tienen que salir (al menos las fotografías que es lo más sensible que tiene un usuario medio).

    En android no sé cómo va el cifrado, pero existe y te puede codificar la SD.. pero claro, y si luego se rompe el móvil? Pues pierdes la info.

    Con esto me refiero que en ambos casos pueden hacer misa, el punto débil seguirá siendo el mismo.

    O por poner otro ejemplo las contraseñas WPA2 son seguras, pero como la gente a veces se queda con la default dejan de serlo. Serían muchísimo más seguras si con la primera instalación te redirigiera sí o sí a la configuración del router y se le preguntara al usuario: ¿Qué contraseña quieres?

    Esto lo veo igual, todo lo que quieras pero el agujero de seguridad no está ahí. Está que tu usuario paga 600€ pero el 50% no tiene ni idea ni de por qué los paga.



  • 17

    @Pixel dijo:

    Te lo cobran de una o de otra, y si no pues lo paga otro cliente con la sablada de la tarifa y se la has jugado a la empresa (un poco raro porque está prohibido vender bajo coste). Un android tampoco es tan barato (aunque según el teléfono si puede llegar a los 50€) :dale2:

    A mi no me lo cobran. Soy cliente Platino de Vodafone desde hace años y en cuanto se me acaba la permanencia de una de las dos líneas que tengo con ellos saco el teléfono que quiero gratis. Ésta vez le ha tocado a un LG G4c, la versión light del G4. Coste cero (su precio para un cliente "normal" es de 150€ aprox) y sin cambiar de tarifa. En octubre termino la permanencia de la otra línea y seguramente saque o el LG G5 o el Samsung Galaxy S7, que ya estarán en la calle. Mi experiencia con ambas marcas es muy satisfactoria y pienso repetir.

    @esgarramanter dijo:

    el señor mcaffe ha citado ingeniería social para ese fin

    ¿Qué más da el método? Lo importante es el plazo que ha dado, tres semanas.



  • 18

    @JoseAsecas dijo:

    ¿Qué más da el método? Lo importante es el plazo que ha dado, tres semanas.

    es importante, porque ingenieria social es irrelevante la seguridad del sistema, es cuantas pistas ha dejado la persona en su huella digital



  • 19

    @JoseAsecas dijo:

    A mi no me lo cobran. Soy cliente Platino de Vodafone desde hace años y en cuanto se me acaba la permanencia de una de las dos líneas que tengo con ellos saco el teléfono que quiero gratis. Ésta vez le ha tocado a un LG G4c, la versión light del G4. Coste cero (su precio para un cliente "normal" es de 150€ aprox) y sin cambiar de tarifa. En octubre termino la permanencia de la otra línea y seguramente saque o el LG G5 o el Samsung Galaxy S7, que ya estarán en la calle. Mi experiencia con ambas marcas es muy satisfactoria y pienso repetir.
    ¿Qué más da el método? Lo importante es el plazo que ha dado, tres semanas.

    El método si importa, porque con ingeniería social no rompes ningún sistema, solo engañas a una persona de forma elegante (o no).




Has perdido la conexión. Reconectando a Éxodo.