martes, noviembre 12, 2013

iPhone5S Touch ID

Por esas cosas del destino me regalaron un iPhone 5S un día antes de que se saliera a la venta en España, pero por eso de sacar tiempo para migrar los contactos, las apps, y demás cosas, no lo puse en marcha hasta unos días después. Por supuesto, una de las primeras tecnologías que tenía ganas de probar era la del famoso servicio de Touch ID que permite desbloquear el passcode e introducir la contraseña de App Store utilizando el sensor biométrico de huellas dactilares.

Figura 1: Sensor biométrico en iPhone 5S

El servicio Touch ID está disponible sólo en el sistema operativo iOS 7, y únicamente en los terminales iPhone 5S, que llevan incorporado en el botón Home un pequeño lector de huellas digitales. Dicho lector se empezó a especular cuando Apple compró la empresa Authentec, especializada en sistemas de seguridad biométrica, y se pudo imaginar cómo sería implantado, a medida que fueron descubriéndose las patentes que Apple había publicado sobre él.

Figura 2: Descripción del sensor biométrico de Apple en una patente

Cuando se anunció definitivamente el servicio Touch ID se comenzó a especular sobre si se guardaría información de la huella digital en algún lugar accesible del terminal o asociado a la cuenta de Apple ID, lo que podría permitir a un gobierno, a partir de una huella dactilar levantada en un determinado lugar, conocer en qué ubicación en concreto se encuentra en cada momento esa persona usando las múltiples posibilidades de localización que permiten los terminales iPhone.

Para disipar ese tipo de dudas, desde Apple se explicó de que la información que se guarda es una representación matemática de la huella, que sólo se almacena en local, dentro de una zona especial de alta seguridad en los chips A7 que se llama Secure Enclave. Esta zona de almacenamiento no es accesible por ninguna app de usuario y los datos que se guardan no pueden ser utilizados para inferir la huella - según Apple -. Es decir, que si alguien consigue acceder a esos datos, no podría saber qué imagen de huella fue el origen de esos datos. En teoría funcionan como los hashes, pero para las imágenes de la huella.

El gran problema que sí que se presenta es si alguien accede al terminal de forma física y es capaz de levantar la huella del dueño del terminal. Las huellas no se pueden cambiar por lo que si se pierden una vez, se pierden para siempre, y como ya demostraron miembros del Chaos Computer Club, es posible crear una huella falsa y engañar al terminal para que desbloquee el passcode y la cuenta de App Store.

Figura 3: Vídeo de mostración de desbloqueo de Touch ID con huella falsa

Esta posibilidad de poder utilizar una huella para desbloquear el terminal iPhone 5S con iOS 7 y el servicio Touch ID activado abre la puerta a los forenses judiciales, que podrán acceder a los datos del terminal en entornos en los que ahora no se podía. Si se cuenta con un terminal iPhone 4S o iPhone 5 del que no se tiene ningún equipo pareado o no hay backup en iCloud, las únicas alternativas que le quedan al perito forense sería conseguir el passcode, tal y como se explica en el libro de Hacking iOS: iPhone & iPad.

Con el iPhone 5S también valdría si se consigue la huella digital, que además no tiene asociada la opción de borrado de datos después de un número determinado de fallos. Es decir, mientras que probando el passcode el número de fallos es limitado ya que a partir de un número se borran todos los datos y ya no se podría hacer el análisis forense, con la huella digital ese número de intentos no borra los datos.

Figura 4: Servicio de Touch ID en iPhone 5S con iOS 7

Aún abriéndose esa posibilidad de usar la huella dactilar para usarla en lugar del passcode, existen todavía una serie de medidas de seguridad extras que hacen que no sea tan fácil de saltar el servicio, que me han parecido muy interesantes:
- Bloqueo temporal de Touch ID: La primera de ellas es que una vez que el terminal está bloqueado, cuando se han leído varias veces huellas que no están asociadas a Touch ID, el servicio se desconecta temporalmente, lo que hace que no sea posible desbloquearlo sin passcode. 
- Desactivado al inicio: La segunda de ellas es que el servicio Touch ID solo se activa una vez que ha sido desbloqueado el passcode la primera vez, por lo que si el terminal se enciende desde cero o se resetea, no podrá utilizarse. 
- Desactivado tras 48 horas sin usar: Si en el plazo de 48 horas no se ha proporcionado una huella dactilar correcta, el servicio se desactiva y es necesario utilizar el passcode.
Estas opciones son muy interesantes ya que si un usuario tiene desactivado el Control Panel y Siri de la pantalla bloqueada, la única opción que le queda a un posible ladrón que no quiera ser localizado por el servicio de Find My iPhone es apagar el terminal - o meterlo en una caja de Faraday -, pero si lo apaga, falla varias veces o se tarda más de 48 horas en proveer una huella correcta, ya se bloquea el servicio de Touch ID haciendo que sea obligatorio conocer el passcode o utilizar algunos de los bugs y trucos para intentar saltarse el passcode, lo que dependerá de la versión de iOS que esté instalada.

Además de estas opciones de fortificación del servicio, hay que decir que desde el punto de vista de usabilidad Touch ID me parece extremadamente cómodo, y permite que se pongan passcodes más complejos ya que el número de veces que tienes que introducirlo es menor, lo que mediante un efecto colateral consigue mejorar la seguridad del terminal.

De momento, voy a seguir usándolo ya que mis huellas dactilares ya se las pasé al gobierno de España y al gobierno de Estados Unidos cuando pasé la frontera todas las veces, y de momento no me he dado a la fuga y me encuentro en paradero desconocido por cometer ningún delito.

Saludos Malignos!

9 comentarios:

Lautarorx dijo...

Te noto un poco resignado respecto de la seguridad..."De momento, voy a seguir usándolo ya que mis huellas dactilares ya se las pasé al gobierno de España y al gobierno de Estados Unidos cuando pasé la frontera todas las veces...".
No sos el mismo desde que hicistes la reflexión sobre la NSA.

Anónimo dijo...

Por lo que sé este tipo tecnología avanza muy rápido, pero creo que la tasa de error es aun del 20%. Juzga tú si eso es asumible, de 100 tíos a menos de 20 le dará como que es el propietario... no me fío un pelo, lo mejor por ahora son las claves.

En 2006 probé una máquina que estaba certificada por USA y España en el reconocimiento de documentación falsa. El proyecto estaba relacionado con la entrada ilegal de inmigrantes en España con papeles falsos y el escáner se suponía que detectaba las falsificaciones, incluso si el documento estaba caducado: hacía comprobaciones en diversos espectros y la leche, valía más de 6.000€ una cajita para documentos... el caso es que probando yo le metía una fotocopia de una carta de identidad y colaba... pues eso, se suponía que estaba certificado por USA y España para esas cosas, así que el iphone...

Juan dijo...

Hombre más que meter el iPhone en una caja de Faraday, si el delincuente en potencia quita la SIM no estarían disponibles los datos y no sería posible localizar el iPhone, a menos que hayan establecido un sistema GPS independiente(que no lo se, no estoy tan informado).

Buena entrada! , como siempre.

Anónimo dijo...

Hola, tremendo tu trabajo, te admiro. Perdon que te escriba aca, pero necesitaba captar tu atencion.
Se que no es el post que corresponde.
Conoces alguna manera de espiar un whatsapp de windows phone? gracias saludos

Anónimo dijo...

Hola, ke hase? Necesito crackear el feisbuk de mi novia. Gracias de antebraso.

Rafael Garcia dijo...

Una cosa que siempre me chirría es cuando alguien se refiere a las huellas que dejamos con los dedos como "huellas digitales", cada vez que lo escucho en alguna parte, algo se me remueve por dentro...
Huella Digital: rastro que dejamos en un Sistema Informatico.
Huella Dactilar: Marca que queda impresa en una superficie al apoyar un Dedo.

Rafael Garcia dijo...
Este comentario ha sido eliminado por el autor.
Rafael Garcia dijo...
Este comentario ha sido eliminado por el autor.
Unknown dijo...

Tengo un problema con mi iphone 6s.. puse una clave cualquiera apenas inicie el telefono, no termine de configurar nada y lo apague.. cuando lo prendí me pide la clave q puse la cual no la se.. como lo soluciono? No configure ningún mail, ni itunes.. nada

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares