Segurança da informação: Proteja seu Escritório de Contabilidade
Segurança no iOS e o caso do iPhone da discórdia
-
Upload
toni-albuquerque -
Category
Software
-
view
127 -
download
3
Transcript of Segurança no iOS e o caso do iPhone da discórdia
e o caso do iPhone da discórdia
Segurança no iOS5por Toni Albuquerque
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
2
Segurança no iOSe o caso do iPhone da discórdia
5
About me
I I’m BS in Computer Science and I have been a web developer since 2007.
Starting in 2011, my focus shifted to mobile(iOS) development
Nowadays, I work with activities related to mobile(iOS) software development in
Avenue Code.
Toni Albuquerque/ iOS
Mapa da ApresentaçãoTópicos do abordados
O caso de San BernardinoFBI FailsFBI x AppleComo o FBI desbloqueou o iPhone?Processadores AppleSecure EnclaveQuem utiliza o S.E.Network SecurityDúvidas
Contato
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
3
02 DEZ
2015 Atiradores matam 14 pessoas em San Bernardino, na Califórnia
Segurança no iOSe o caso do iPhone da discórdia
5
Fonte: El País
“Suspeitos entraram no prédio do Inland Regional Center e
começaram a atirar, e depois fugiram em uma SUV preta."
"Foi o sexto pior massacre da história dos EUA e o pior desde
dezembro de 2012."
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
4
02 DEZ
2015 Syed Farook e Tashfeen Malik realizaram o ato terrorista
Segurança no iOSe o caso do iPhone da discórdia
5
“Syed Farook e sua esposa destruíram diversas provas digitais antes do atentado. (ex: notebooks
e 2 iPhones)”
“O aparelho apreendido pelo FBI era um iPhone5C e era
corporativo. Ele trabalhava no Departamento de Saúde de
San Bernardino.”
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
5
Segurança no iOSe o caso do iPhone da discórdia
5
FBI Fails no caso de San Bernardino
Como o iPhone era corporativo, os agentes de campo do FBI solicitaram que o empregador de Syed Farook trocasse a senha do iCloud para tentarem acessar o backup.
Trocaram a senha do iCloud
Após apreenderem o aparelho, permitiram que o iPhone fosse desligado ou descarregado, impossibilitando assim qualquer questionamento à Siri sobre últimas ligações, emails, contatos e etc.Além de acesso ao cache de rede, de aplicações e dados salvos na memória.
Shoot First, Ask Siri Later
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
6
Segurança no iOSe o caso do iPhone da discórdia
5
FBI versus Apple
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
7
Solução proposta pelo FBI
Segurança no iOSe o caso do iPhone da discórdia
5
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
8
“ We have even put that data out of our own reach, because we believe
the contents of your iPhone are none of our business.” - Tim Cook
Segurança no iOSe o caso do iPhone da discórdia
5
http://www.apple.com/customer-letter/
Resposta da Apple
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
9
Segurança no iOSe o caso do iPhone da discórdia
5
zdziarski.com
VIDEO DEMOCopia-se os dados da memória para outro chip e realiza-se tentativas de acesso por força bruta.
NAND “Mirroring” Attack
O que o FBI deve ter feito?
Demonstração de desbloqueio de um iPhone com iOS 9 por força bruta.
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
10
Segurança no iOSe o caso do iPhone da discórdia
5
iPhone CPU More than a pretty chip
ARMv-8
OpenGL ES 3.0
28 nm transistor size
CoreMotion M7
64-bit CPU
> 1 Billion transistors
Secure Enclave
1.3 GHz to 1.4 GHz
64KB L1 Cache
1MB L2 Cache
4MB L3 Cache
DualCore
2k13
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
11
Segurança no iOSe o caso do iPhone da discórdia
5
iPhone CPU More than a pretty chip
ARMv-8
OpenGL ES 3.0
16 nm transistor size
CoreMotion M9
64-bit CPU
> 2 Billion transistors
Secure Enclave
1.85 GHz
64KB L1 Cache
3MB L2 Cache
4MB L3 Cache
DualCore
2k15
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
12
Segurança no iOSe o caso do iPhone da discórdia
5
Secure Enclave
EM 2010, a ARM iniciou uma pesquisa sobre encriptação de dados via hardware.
O projeto foi chamando de TrustZone/SecurCore.
Em abril de 2013, uma join venture com a Gemalto e Giesecke & Devrient foi
formada para criar um dispositivo de segurança para pagamento.
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
13
Segurança no iOSe o caso do iPhone da discórdia
5
Secure Enclave
Identificador único de 256-bit gravado no hardware e não armazenado.
Hardware AES encryption engine
CPU Separada. O Kernel não possui controle sobre ele.
Software Architecture of TrustZone
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
14
Segurança no iOSe o caso do iPhone da discórdia
5
Quem usa?
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
15
Segurança no iOSe o caso do iPhone da discórdia
5
Network SecurityHTTPS é o novo HTTP
HTTPS utiliza SSL ou hoje conhecido como TSL (Transport Layer Security)
Será obrigatório, após o final de 2016, utilizar TSL 1.2v para submeter à App Store.
* Em casos excepcionais(em que você não tenha controle do servidor que está se comunicando) será avaliado a possibilidade de não utilizar o TSL.
WWDC 2016
#706 WWDC 2016
iOS Security Guide
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
16
Segurança no iOSe o caso do iPhone da discórdia
5
Dúvidas?
Contato
Obrigado!Para entrar em contato comigo, basta me achar pelos contatos abaixo:
/toni.albuquerque
@acalbuquerque
acalbuquerque.github.io
Cocoa heads - BHJulho 2016