Por qué ni siquiera el FBI puede hackear los iPhones

Llevaría al menos cinco años y medio probar todas las contraseñas posibles

Podría haber secretos guardados en el iPhone 5C usado por los autores del tiroteo de San Bernardino, pero el FBI aparentemente no puede desbloquearlos. El mismo sistema de seguridad que impide que su amigo borracho (o su gato) llegue a sus mensajes de texto está salvaguardando los datos de este dúo de terroristas.

No se puede simplemente intentar suerte en adivinar la contraseña del iPhone de alguien. Luego de cinco intentos fallidos, el usuario debe esperar un minuto. Luego de nueve intentos fallidos, debe esperar una hora. Y dependiendo de cómo el teléfono esté configurado, podría borrar todos los datos luego de 10 intentos.

Un juez federal ordenó a Apple a deshabilitar algunas de estas funciones de seguridad del teléfono del terrorista. Apple se está resistiendo, pero incluso si acatara la orden del juez, hay un contratiempo más profundo construido en el iPhone que podría llevarle al FBI un buen rato eludir.

Apple ha robustecido significativamente la seguridad del iPhone en los años recientes, razón por la cual, dice, no puede simplemente desbloquear el teléfono para el FBI. Solo el teléfono sabe cuál es la contraseña y no hay ninguna forma de evadir eso, de acuerdo con el informe de seguridad de Apple. Solo se debe intentar una y otra vez.

Este es el problema. Cuando uno ingresa una contraseña en el iPhone, el procesador tiene que hacer un cálculo para chequear si el código es correcto. Pero Apple ha hecho las matemáticas tan complicadas que lleva alrededor de 80 milisegundos (un doceavo de un segundo) para que el teléfono estruja los números.

"Esto significa que debería llevar cerca de cinco años y medio para probar todas las combinaciones de una contraseña alfanumérica de seis caracteres, con letras minúsculas y números", dice la guía de seguridad de Apple.

¿Cómo se llegó a los cinco años y medio?

Bueno, eso es asumiendo, primero, que el teléfono haya sido deshabilitado para bloquearse luego de algunos intentos erróneos. También habría que asumir que se cuenta con un método electrónico para ingresar la contraseña en vez de marcar miles de millones de números con la mano (básicamente, estamos asumiendo que Apple ha elegido ayudarte a adivinar y no tiene otra forma de entrar al sistema).

Incluso con la asistencia de Apple para sortear los bloqueos (incluso si pudiera ingresar instantáneamente diferentes contraseñas sin un bloqueo) Apple dice que aún así llevaría al teléfono un doceavo de segundo para procesar cada intento.

Si los terroristas eligieron una contraseña de seis letras que solamente utilizara números y letras en minúsculas, hay cerca de dos mil millones de posibilidades. Con doce intentos por segundo, eso llevaría cinco años y medio para ingresarlas todas (asumiendo que no se frita el procesador del iPhone para entonces).

Sin embargo, hay aquí una gran advertencia. No está claro qué tipo de contraseña eligieron los autores de San Bernardino en sus teléfonos. El teléfono parece estar funcionando con el último sistema operativo de Apple, iOS 9, el cual, por defecto, pide a los usuarios bloquear sus teléfonos con una contraseña de seis dígitos.

Esos son dígitos, no letras. Una gran diferencia.

Seis letras y dígitos numéricos pueden ser organizados de más de dos mil millones de maneras. Pero seis dígitos numéricos solo pueden ser organizados de un millón de maneras. Dada la ayuda de Apple, el FBI podría descifrar tal contraseña en 22 horas.

Hay más.

En el pasado, Apple ha pedido a los usuarios bloquear su celular solo con una contraseña de cuatro dígitos. Eso era por defecto. Hay 10 mil maneras de organizar cuatro dígitos numéricos. Solo llevaría 13 minutos al FBI probar todas las diferentes contraseñas si Apple acatara la orden del juez.

Al enfrentarse a una contraseña tan insegura, el FBI ni siquiera necesitaría la asistencia de Apple. Si el FBI pudiera ingresar una contraseña por hora, llevaría cerca de 13 meses probar las 10 mil posibilidades.

Por otro lado, los tiradores de San Bernardino podrían haber elegido una contraseña más larga o intricada para bloquear sus celulares. ¿Qué pasaría si utilizaran una contraseña de seis letras, pero mezclando mayúsculas con minúsculas y dígitos numéricos? Entonces habría 56.8 mil millones de posibilidades, en vez de los dos mil millones. En vez de cinco años y medio, llevaría 144 años acceder a tal contraseña. De nuevo, asumiendo que el FBI tuviera la ayuda de Apple para prevenir que se bloquee.

Versiones pasadas del software del iPhone no han sido tan seguras. Un bug de las primeras versiones de iOS 8, que salió a finales de 2014, permitía a las personas prevenir que quedaran bloqueados al cortarle el suministro de energía al teléfono realmente rápido si hacían un mal intento. Investigadores de MDsec, una empresa de seguridad británica, mostró un dispositivo el año pasado que parece tomar ventaja de esta falla. Todavía se tiene que esperar a que el teléfono se reinicie luego de cada intento de contraseña, pero a este ritmo, los investigadores dicen que el proceso podría probar cada contraseña de cuatro dígitos en cerca de 111 horas.

Una cosa más. Los terroristas de San Bernardino estaban usando un iPhone 5C, que es un modelo más antiguo que carece de una función de seguridad importante. Los teléfonos de Apple más nuevos, comenzando con el 5S, tienen procesador especial separado que maneja las contraseñas y las huellas digitales, llamado Secure Enclave.

Apple ha advertido que si ayuda al FBI en este caso, podría haber repercusiones de seguridad mayores. En una letra abierta ayer, Tim Cook dijo: "Una vez creada, la técnica podría ser utilizada una y otra vez, en una gran cantidad de dispositivos. En el mundo físico, eso sería el equivalente de una llave maestra, capaz de abrir cientos de millones de cerraduras – desde restaurantes y bancos hasta tiendas y hogares. Ninguna persona razonable consideraría eso aceptable".

Pero algunos son escépticos al discurso de Cook. El investigador de seguridad Dan Guido apunta a que desbloquear el iPhone 5C debería ser una tarea más simple. Hay una posibilidad de que cualquier llave maestra que Apple provea al FBI podría ser inutilizable en los nuevos dispositivos como el iPhone 5S y el iPhone 6 y 6S, porque estos teléfonos tienen un chip de seguridad que el iPhone 5C no tiene.


Fuente: Jeff Guo / The Washington Post

Populares de la sección