Este documento discute o caso do iPhone de San Bernardino e a disputa entre o FBI e a Apple para acessar o dispositivo. O documento explica como o FBI tentou acessar o iPhone sem sucesso e pediu à Apple que criasse uma versão customizada do iOS para permitir tentativas de força bruta. A Apple se recusou citando preocupações com a privacidade. O FBI eventualmente encontrou outra maneira de desbloquear o iPhone sem a ajuda da Apple.
1. e o caso do iPhone da discórdia
Segurança no iOS5
por Toni Albuquerque
2. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
2
Segurança no iOS
e o caso do iPhone da discórdia
5
About me
I I’m BS in Computer Science and I have
been a web developer since 2007.
Starting in 2011, my focus shifted to
mobile(iOS) development
Nowadays, I work with activities related
to mobile(iOS) software development in
Avenue Code.
Toni Albuquerque/ iOS
Mapa da Apresentação
Tópicos do abordados
O caso de San Bernardino
FBI Fails
FBI x Apple
Como o FBI desbloqueou o iPhone?
Processadores Apple
Secure Enclave
Quem utiliza o S.E.
Network Security
Dúvidas
Contato
3. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
3
02
DEZ
2015
Atiradores matam 14 pessoas em San Bernardino,
na Califórnia
Segurança no iOS
e o caso do iPhone da discórdia
5
Fonte: El País
“Suspeitos entraram no prédio do
Inland Regional Center e
começaram a atirar, e depois
fugiram em uma SUV preta."
"Foi o sexto pior massacre da
história dos EUA e o pior desde
dezembro de 2012."
4. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
4
02
DEZ
2015 Syed Farook e Tashfeen Malik realizaram o ato terrorista
Segurança no iOS
e o caso do iPhone da discórdia
5
“Syed Farook e sua esposa
destruíram diversas provas digitais
antes do atentado. (ex: notebooks
e 2 iPhones)”
“O aparelho apreendido pelo
FBI era um iPhone5C e era
corporativo. Ele trabalhava no
Departamento de Saúde de
San Bernardino.”
5. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
5
Segurança no iOS
e o caso do iPhone da discórdia
5
FBI Fails no caso de San Bernardino
Como o iPhone era corporativo, os agentes de
campo do FBI solicitaram que o empregador de
Syed Farook trocasse a senha do iCloud para
tentarem acessar o backup.
Trocaram a senha do iCloud
Após apreenderem o aparelho, permitiram que o
iPhone fosse desligado ou descarregado,
impossibilitando assim qualquer questionamento
à Siri sobre últimas ligações, emails, contatos e
etc.
Além de acesso ao cache de rede, de aplicações
e dados salvos na memória.
Shoot First, Ask Siri Later
8. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
8
“ We have even put that data out of
our own reach, because we believe
the contents of your iPhone are
none of our business.” - Tim Cook
Segurança no iOS
e o caso do iPhone da discórdia
5
http://www.apple.com/customer-letter/
Resposta da Apple
9. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
9
Segurança no iOS
e o caso do iPhone da discórdia
5
zdziarski.com
VIDEO DEMO
Copia-se os dados da memória para outro chip e
realiza-se tentativas de acesso por força bruta.
NAND “Mirroring” Attack
O que o FBI deve ter feito?
Demonstração de desbloqueio de um
iPhone com iOS 9 por força bruta.
10. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
10
Segurança no iOS
e o caso do iPhone da discórdia
5
iPhone CPU
More than a pretty chip
ARMv-8
OpenGL ES 3.0
28 nm transistor size
CoreMotion M7
64-bit CPU
> 1 Billion transistors
Secure Enclave
1.3 GHz to 1.4 GHz
64KB L1 Cache
1MB L2 Cache
4MB L3 Cache
DualCore
2k13
11. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
11
Segurança no iOS
e o caso do iPhone da discórdia
5
iPhone CPU
More than a pretty chip
ARMv-8
OpenGL ES 3.0
16 nm transistor size
CoreMotion M9
64-bit CPU
> 2 Billion transistors
Secure Enclave
1.85 GHz
64KB L1 Cache
3MB L2 Cache
4MB L3 Cache
DualCore
2k15
12. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
12
Segurança no iOS
e o caso do iPhone da discórdia
5
Secure Enclave
EM 2010, a ARM iniciou uma pesquisa
sobre encriptação de dados via hardware.
O projeto foi chamando de TrustZone/SecurCore.
Em abril de 2013, uma join venture com a
Gemalto e Giesecke & Devrient foi
formada para criar um dispositivo de
segurança para pagamento.
13. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
13
Segurança no iOS
e o caso do iPhone da discórdia
5
Secure Enclave
Identificador único de 256-bit gravado
no hardware e não armazenado.
Hardware AES encryption engine
CPU Separada. O Kernel não possui
controle sobre ele.
Software Architecture of TrustZone
15. @acalbuquerque
CocoaHeads Talk - Belo Horizonte
15
Segurança no iOS
e o caso do iPhone da discórdia
5
Network Security
HTTPS é o novo HTTP
HTTPS utiliza SSL ou hoje conhecido como TSL (Transport Layer Security)
Será obrigatório, após o final de 2016, utilizar TSL 1.2v para
submeter à App Store.
* Em casos excepcionais(em que você não tenha controle do servidor que está se
comunicando) será avaliado a possibilidade de não utilizar o TSL.
WWDC 2016
#706 WWDC 2016
iOS Security Guide