Los investigadores de seguridad de la Agencia Central de Inteligencia (CIA) han trabajado durante los últimos años para apuntar las claves de seguridad utilizadas para cifrar los datos almacenados en los dispositivos de Apple, con el fin de romper el sistema.
Citando los documentos secretos obtenidos de NSA por Edward Snowden, un articulo de The Intercept informó que en un intento de descifrar las claves de cifrado implantados en el procesador móvil de Apple, los investigadores que trabajan para la CIA habían creado una versión falsa de Xcode.
El Arma De La CIA Para Hackear Dispositivos De Apple
Xcode es la herramienta de desarrollo de aplicaciones de Apple que utiliza la compañía para crear la gran mayoría de las aplicaciones para iOS. Sin embargo, utilizando el software de desarrollo comprometida, la CIA, NSA u otras agencias de espías, permitieron inyectar un backdoor de vigilancia en los programas distribuidos en la App Store de Apple.
Además, la versión personalizada de Xcode también podría ser utilizada para espiar a los usuarios, robar contraseñas, información de cuentas, interceptar comunicaciones y funciones de seguridad básicas como desactivar los dispositivos de Apple.
Hackeando Claves De Cifrado
Sin duda, la CIA conoce bastante bien el concepto de globalización que maneja Apple, y el potencial de vulnerar el sistema de cifrado de seguridad para obtener los datos que desee. Una de las técnicas involucradas estudio de las emisiones electromagnéticas de el GID y la cantidad de energía utilizada por el procesador del iPhone con el fin de extraer la clave de cifrado, mientras que un método separado se centró en un «método para extraer físicamente la clave GID de Apple.»
Según Matthew Green, experto en criptografía en el Instituto de Seguridad de la Información de la Universidad Johns Hopkins, «Alejarme de los productos fabricados por estadounidenses y poner puertas traseras en el software distribuido por desconocimiento de los desarrolladores, parece ir un poco más allá de ser ‘dirigido a los malos.» Puede ser un medio para un fin, pero es un infierno».
Espías al ataque!
Por un lado, donde el presidente Barack Obama criticó a China por obligar a las empresas de tecnología instalar puertas traseras de seguridad con el propósito de la vigilancia gubernamental. Sin duda, esto parece mas a un intento de imitación, ya que como sabemos, se ha conocido recientemente una serie de vulnerabilidad que han sido usadas por USA con el fin de obtener datos.
«Spies gonna spy, o Espías vamos a espiar!», dijo Steven Bellovin, profesor de ciencias informáticas en la Universidad de Columbia y ex jefe de tecnología de la FTC. «Yo nunca estoy sorprendido por lo que las agencias de inteligencia hacen para obtener información. Van a ir a donde la información esta, y como se mueve, van a ajustar sus tácticas. Su actitud es básicamente amoral:… Lo que funcione está bien».
You might also like
More from Seguridad
Cómo Recuperar tu Negocio Digital con un DRP Seguro
Cómo Recuperar tu Negocio Digital con un DRP Seguro. ¿Alguna vez has sentido que tu negocio está a punto de …
Plan de Recuperación de Desastres: Evita el Drama Ya
Veamos un poco del Plan de Recuperación de desastres. ¿Has sentido alguna vez el terror de ver tu sitio web …
DRaaS para Dummies: ¿Qué significa esta sopa de letras y cómo te puede salvar?
¿Qué harías si todo tu mundo digital desapareciera de un momento a otro?Imagínalo: un día estás haciendo tus tareas, jugando …