El FBI podría usar 3 otros hacks en el iPhone del asesino además de una puerta trasera de Apple

Table Of Contents

• Aparte de un hack de puerta trasera de Apple, el FBI podría usar 3 otros hacks en el iPhone del asesino
• TRES HACKS
• PELEA EN LA CORTE
• DESCAPASITACIÓN
• DOCUMENTOS DEL FBI

Aparte de un hack de puerta trasera de Apple, el FBI podría usar 3 otros hacks en el iPhone del asesino

Según expertos en seguridad de hardware, hay al menos tres formas en que el FBI podría intentar extraer información del teléfono del asesino de San Bernardino, Syed Rizwan Farook, sin pedir ayuda a Apple.

Aunque ninguno de ellos es fácil, ya que todos son costosos y requieren mucho tiempo, y al menos dos de ellos tienen el peligro de dañar físicamente el teléfono y todo lo que hay en él. Sin embargo, uno es comúnmente utilizado por empresas que realizan ingeniería inversa de chips de computadora en busca de infracciones de patentes, ya que son posibles.

Julia Elvidge, presidenta de Chipworks, una empresa canadiense que realiza análisis de patentes y forenses, dijo que dadas las recursos, “casi siempre es técnicamente posible realizar ingeniería inversa de un producto.”

TRES HACKS

El primer método utiliza pequeños cambios en la frecuencia de radio y el consumo de energía a medida que el teléfono se enciende y se apaga. Esto ayuda a adivinar el código de acceso.

El segundo método reorganiza el contador del teléfono para que después de cada intento de desbloquearlo, el contador interno de la función de seguridad se restablezca a 1, engañando al teléfono para que crea que no se han hecho múltiples intentos de desbloqueo.

Sin embargo, el tercer método, que es el más agresivo, implica desarmar el chip donde se almacenan las claves criptográficas para que puedan ser leídas con un microscopio electrónico de escaneo.

Los expertos dicen que todos son más fáciles de decir que de hacer. Paul Kocher, presidente de Cryptography Research, una división de la firma de seguridad Rambus que trabaja en seguridad para semiconductores, chips y productos de propiedad intelectual, dijo que las principales restricciones son su costo y tiempo, “y si te equivocas, destruyes el chip.”

PELEA EN LA CORTE

Si los tribunales finalmente toman la decisión a favor de Apple, donde no se requiere crear una puerta trasera o, en otras palabras, un nuevo sistema operativo para eludir una función de seguridad en los recientes iPhones que borra automáticamente los datos en el dispositivo si alguien intenta hackear su código de identificación, entonces la aplicación de la ley en tales casos podría encontrar necesarios estos alternativas.

En un caso que el FBI está llevando a cabo en público así como en el sistema legal, disputa que no tiene otra alternativa para obtener información sobre el iPhone 5C utilizado por Farook.

Apple ha dicho que tal software sería “demasiado peligroso de crear” y que la presencia de tal software representaría una gran amenaza de ataque para los clientes. En una carta abierta a los clientes, Apple dijo que ha puesto a disposición de los ingenieros de Apple para asesorar al FBI y “ofreció nuestras mejores ideas sobre una serie de opciones de investigación a su disposición,” mientras optaba por no comentar sobre otros métodos.

Todas las alternativas se concentran en violar el teléfono físico, que es un método arriesgado que, sin embargo, ha sido utilizado en múltiples casos. Elvidge dijo, por ejemplo, que Chipworks ayudó a la Junta de Seguridad en el Transporte de Canadá a leer un chip del ordenador de control de vuelo recuperado del accidente de Swiss Air 111.

Kocher dijo que el primer paso completo sería ir a eBay y comprar docenas del mismo teléfono para practicar, ya que el trabajo es tan preciso y difícil. Esto permitiría a los trabajadores de seguridad mejorar sus métodos antes de comenzar a trabajar en el teléfono de Farook.

DESCAPASITACIÓN

El método más físicamente desafiante es el ataque al chip. Implica llegar a la capa donde se almacena la clave criptográfica desmenuzando realmente los chips de computadora dentro del teléfono.

El primer paso es encontrar la clave donde está almacenada. Esto podría hacerse revisando la configuración en teléfonos similares, quizás borrándolos en el proceso, recomienda Kocher. O el FBI podría ponerse en contacto con otras agencias de seguridad nacional que posiblemente tengan esta experiencia.

Otra opción sería verificar la infracción de patentes hablando con empresas que se especializan en ingeniería inversa de chips. En general, estas empresas sabrían principalmente dónde buscar en un iPhone 5C para los códigos, dijo Sergei Skorobogatov, un investigador senior y experto en análisis de seguridad de hardware en la Universidad de Cambridge en el Reino Unido.

Una vez que se elige un chip, este sería luego, en un procedimiento llamado de-procesamiento, removido del teléfono y pulido capa por capa, micrómetro por micrómetro. El dispositivo que lleva a cabo el proceso se llama máquina de pulido.

Skorobogatov dijo que a medida que las capas de silicio se separan, los transistores del chip, hasta diez capas de ellos, se revelan.

Los transistores serían luego leídos con un microscopio electrónico de escaneo una vez a la vista. A veces, en este punto, es posible ver básicamente qué transistores están encendidos o apagados, luego usar software para reconstruir los datos binarios que esos encendidos y apagados significan, para localizar la clave, dijo Skorobogatov.

O el circuito mismo podría ser alterado usando un haz de iones enfocado para persuadir al chip a entrar en modo de prueba o hacer que descargue su memoria, entregando cualquier código que pudiera estar en él, dijo Elvidge.

Esta forma de extracción de datos ha sido realizada por el propio Skorobogatov.

“Hace algún tiempo ayudamos a una de las agencias gubernamentales de la UE a desarrollar una forma de acceder a datos en chip. Necesitaban eso para una investigación de robo de automóvil, pero el fabricante del automóvil se negó a cooperar,” dijo.

Aunque su equipo en Cambridge no pudo eliminar los datos reales ya que no tenían permiso para hacerlo, “realizamos la investigación de seguridad y proporcionamos capacitación completa para sus ingenieros para que pudieran repetir la técnica ellos mismos.”

DOCUMENTOS DEL FBI

No se sabe si el FBI ha intentado alguna de estas técnicas alternativas. La agencia se ha negado a proporcionar información detallada al público sobre qué medidas han tomado los examinadores, más allá de exigir la asistencia de Apple.

La semana pasada, se presentaron documentos judiciales que respaldan la solicitud del Departamento de Justicia, Christopher Pluhar, un examinador forense de computadoras del FBI que está involucrado en la investigación, dijo solo que había “explorado otros medios para obtener esta información con empleados de Apple y con expertos técnicos en el FBI, y no hemos podido identificar ningún otro método factible para acceder a los datos actualmente inaccesibles almacenados dentro del… dispositivo.”

El FBI no querría básicamente desarmar los chips para encontrar claves de código almacenadas en ellos, argumentan algunos, ya que también borraría la prueba. Stanley Goldman, profesor de derecho y experto en evidencia criminal en la Facultad de Derecho de Loyola en Los Ángeles, dijo que no hay razón legal para descartar un método de recuperación de datos ya que culminaría en la destrucción del chip, siempre que no dañara los datos en el chip.

“Sucede todo el tiempo cuando se destruyen muestras de sangre o ADN durante las pruebas. Hay toneladas de casos en los que el gobierno se ha visto obligado a utilizar evidencia,” dijo Goldman.

Dado que hay una forma más simple de obtener la información de Apple que no pondría en riesgo la seguridad nacional, en tal escenario, un argumento más fuerte sería que cualquier método de recuperación, por pequeño que sea, tiene la capacidad de poner fin a todos los datos en el chip, lo que es demasiado peligroso para el caso del gobierno, dijo Goldman.