ElcomSoft ha anunciado que ha encontrado otra forma para acceder a la información almacenada en los dispositivos iOS de Apple mediante la recuperación de los respaldos en línea desde iCloud de Apple.
La compañía rusa ha actualizado Elcomsoft Phone Password Breaker, una herramienta para recuperar el contenido del usuario, desde los respaldos protegidos por contraseña creados por los dispositivos iOS de Apple y los smartphones BlackBerry, con la posibilidad de recuperar los datos del usuario del iPhone desde iCloud.
No se requieren grandes ataques ni acceso físico al dispositivo: Los datos son descargados directamente a la computadora de los investigadores, desde las instalaciones de acceso remoto de Apple, de forma plana, sin cifrado. Los respaldos de múltiples dispositivos registrados con el mismo ID de Apple pueden ser fácilmente recuperados. Los investigadores necesitan saber el ID original del usuario de Apple, y la contraseña, para obtener acceso a los respaldos en línea.
La nueva versión de Elcomsoft Phone Password Breaker ofrece acceso forense a los respaldos en línea producidos por los dispositivos iPhone y almacenados en iCloud. Al permitir el acceso forense a la información almacenada en iCloud, ElcomSoft ayuda a los investigadores a recuperar evidencia más rápido, mientras que proporciona a los organismos de cumplimiento de la ley el acceso directo a los respaldos en línea de los usuarios. No es necesario el dispositivo físico, ni el acceso a la computadora del sospechoso, para acceder a la información de respaldo. En su lugar, los investigadores tienen el acceso completo sin restricciones al almacenamiento iCloud del usuario solamente introduciendo en Elcomsoft Phone Password Breaker, el ID del usuario de Apple y su contraseña.
“En cierto sentido, Phone Password Breaker se convierte en una forma alternativa para obtener acceso al contenido de los dispositivos iOS”, dice Vladimir Katalov, CEO de ELcomSoft. “Nuestro Elcomsoft iOS Forensic Toolkit sólo está disponible para los clientes forenses, mientras otros métodos requieren la presencia del dispositivo iPhone real que se analiza o por lo menos el acceso a los respaldos del dispositivo. Este no es el caso con iCloud. Con la ID y contraseña válidos de Apple, los investigadores no sólo pueden recuperar los respaldos de los dispositivos incautados, sino también acceder a esa información en tiempo real mientras que el teléfono está todavía en manos de un sospechoso”.
Si un usuario posee más de un dispositivo, y estos dispositivos están registrados con el mismo ID de Apple, sus respaldos en línea pueden ser perfectamente recuperados desde iCloud sin esfuerzo adicional.
Antecedentes
Los usuarios de iPhone tienen varias opciones para respaldar el contenido de sus dispositivos, como contactos, imágenes y registros de llamadas de datos. El respaldo pueden residir en un archivo en la computadora, con la ayuda de iTunes de Apple, o en la nube de almacenamiento de Apple Inc. El servicio iCloud permite a los usuarios almacenar los datos desde sus dispositivos en servidores remotos, compartirlos entre varios dispositivos IOS, y sincronizarlos para el correo electrónico, contactos, eventos de agenda, imágenes y otra información. En abril de 2012 se ha reportado que el servicio iCloud cuenta con más de 125 millones de usuarios.
Los respaldos iCloud se incrementan. Cuando se ha configurado utilizar el servicio iCloud, el iPhone se conecta automáticamente a la red iCloud y respalda su contenido cada vez que el dispositivo se encuentra al alcance del punto de acceso Wi-Fi. Los respaldos iCloud son una copia ‘fresca’, casi en tiempo real, de la información almacenada en los dispositivos iPhone, incluyendo información sobre las recientes llamadas realizadas y recibidas, mensajes de texto y de correo electrónico, enviados y recibidos, etc.
Independientemente de su ubicación, los respaldos del iPhone contienen información esencial almacenada en el dispositivo, como correo electrónico, cuentas y contraseñas, registros de llamadas y mensajes de texto, calendarios, citas, contactos y la información del organizador; fotos e historial de navegación web, incluyendo las direcciones URL de los sitios visitados recientemente. La información almacenada en los respaldos del iPhone puede ser esencial para las investigaciones y es de alta demanda para los clientes forenses.
El acceso a los respaldos fuera de linea requiere la recuperación de la contraseña original en texto plano que protege al respaldo, que puede consumir mucho tiempo. Recuperar la información del respaldo desde el almacenamiento iCloud requiere el uso del ID del usuario de Apple y su contraseña. Curiosamente, la contraseña, si no es conocida, puede ser adquirida desde un respaldo en línea producido con iTunes, y usada por los investigadores para observar las actividades de los sospechosos monitoreando los cambios a sus respaldos iCloud en línea.
Los respaldos en línea pueden ser recuperadas por los especialistas forenses, sin tener el dispositivo iPhone original en las manos. Todo lo que se necesita para acceder a los respaldos en línea almacenadas en un iCloud son el ID de usuario de Apple y su contraseña. Se puede acceder a los datos sin el consentimiento o conocimiento del usuario de iPhone, haciendo a Elcomsoft Phone Password Breaker una solución ideal para los organismos de cumplimiento de la ley y de inteligencia. Al mismo tiempo, Elcomsoft Phone Password Breaker abre un tema potencialmente sensible de irrumpir en la esfera privada de los usuarios de iPhone.
______
Más información: Elcomsoft Phone Password Breaker | Descargar prueba
Para ver en acción a EPPB asiste al Webinar EPPB en Junio.
¿Es un profesional CISSP garantía de la seguridad de la información en la empresa? No. El profesional CISSP es garantía para que la empresa adopte un esquema adecuado de la seguridad de la información de la organización.
La seguridad de la información es un proceso, en el que confluyen políticas, recursos, y gente. Como en cualquier proceso, es la gente la que hace que el proceso falle. A veces intencionalmente, a veces accidentalmente, otras -las más- por ignorancia. Si la persona hace click en un mensaje de correo-e desconocido pero atractivo, el profesional de seguridad nada puede hacer para evitar que la red sea comprometida.
El problema del cumplimiento de las políticas, procedimientos y medidas de seguridad es generado por las personas en la organización. Aún con muchos profesionales CISSP, si las personas no están educadas para cumplir con el esquema de seguridad, ésta será deficiente para proteger los activos informáticos.
Educar a la gente de las organizaciones es una necesidad. Desafortunadamente los planes de estudio en las universidades y colegios abordan con poco detalle el tema de la seguridad de la información. De ahí que existan cursos especializados en seguridad de la información, tanto para los profesionales dedicados a estas tareas como para la sensibilización sobre dicho tema para las personas de las organizaciones.
Dominios del CBK del CISSP
- Control de Acceso.
- Seguridad de Desarrollo de Software.
- Continuidad del Negocio y Plan de Recuperación de Desastres.
- Criptografía.
- Gobierno de la Seguridad de la Información y Gestión de Riesgos.
- Legal, Regulación, Investigación y Cumplimiento.
- Operaciones de Seguridad.
- Seguridad Física.
- Arquitectura y Diseño de Seguridad.
- Seguridad de Redes y Telecomunicaciones.
En un mercado con decenas de certificaciones, el profesional de seguridad y los directivos de las organizaciones se preguntan cuál es la idónea para estudiar, generando dudas sobre el valor de las certificaciones. No se trata de mantener tantas siglas en la tarjeta de presentación, sino de contar con la base de conocimientos que permitan definir, evaluar y mantener en un buen nivel de seguridad a los activos informáticos que se deben proteger.
Los profesionales encargados de las tareas para el resguardo de los activos informáticos deben estar calificados para llevar a buen término su responsabilidad. Dicha calificación puede ostentarse con la certificación CISSP, emitida por el (ISC)2 quien califica al profesional sobre la base del CBK del CISSP, un compendio de 10 dominios de conocimientos sobre la seguridad de la información.
Obtener la certificación CISSP requiere de aprobar el riguroso examen del (ISC)2 y demostrar experiencia profesional de al menos cinco años en al menos dos dominios de seguridad del CBK.
El nivel de conocimiento exigido para aprobar el examen CISSP es alto. Es un proceso que lleva seis horas y consiste en responder a 250 preguntas de opción múltiple, cada una con cuatro opciones de respuesta (sólo una verdadera). El candidato debe prepararse de forma sistemática que le permita responder acertadamente a las 250 preguntas del examen, cada una con un valor en puntos. Los resultados del examen se basan solamente en las preguntas calificadas del examen y para aprobarlo se requiere obtener al menos 700 puntos de los 1,000 que comprende el examen.
Para mantener la certificación, el profesional CISSP debe acreditar cada tres años haber recibido educación profesional continua en el tema de la seguridad de la información, ya que de no hacerlo perderá la certificación.
Los porcentajes de aprobación son alrededor del 20% más altos para los profesionales que atienden a seminarios de preparación para el examen de certificación CISSP, como el Curso Preparación CISSP, en comparación con aquellos que estudian por su cuenta.
Este tipo de preparación también es útil para los profesionales interesados en introducirse en el tema de la seguridad de la información y que por el momento no desean certificarse o no cumplen con los requisitos para ello.
Las secretarías de Gobernación (SEGOB) y Comunicaciones y Transportes (SCT), así como la Comisión Federal de Telecomunicaciones (Cofetel) informaron al Senado y a la Cámara de Diputados que aún cuando ya se eliminaron los datos del Registro Nacional de Usuarios de la Telefonía Móvil (Renaut), se requerirá de un año más para desaparecer los respaldos del registro de 98 millones 455 mil 247 usuarios.
De acuerdo con el reporte que dichas dependencias entregaron a los legisladores, las cintas con los respaldos también contienen información de la base de datos nacional de la CURP, por lo que se plantea elaborar un plan para su destrucción. Mientras, las cintas serán resguardadas en una bóveda contratada por la Dirección del Registro Nacional de Población e Identificación Personal.
Las empresas de telefonía deberán bloquear toda la información del Renaut, adoptando las medidas de seguridad necesarias para su protección, para proceder a su cancelación total y definitiva.
Según el reporte, Telcel no guardó los datos , ya que de acuerdo con la misma empresa, éstos se llevaron a cabo mediante SMS y sólo fueron enviados por su red pública, sin tener conocimiento de qué contenían los mensajes.
Iusacell dio a conocer que los datos fueron enviados directamente al Registro Nacional de Población (Renapo), mientras que Movistar reveló que su compañía registró en el Renaut a 78.5 por ciento de usuarios y no recabó, conservó o resguardó ningún tipo de información.
Nextel detalló que utilizó diversos mecanismos y la información solicitada para el Renaut está debidamente resguardada y es de acceso restringido.
Fuente: Excelsior
