e o caso do iPhone da discórdia

Segurança no iOS5por Toni Albuquerque

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

2

Segurança no iOSe o caso do iPhone da discórdia

5

About me

I I’m BS in Computer Science and I have been a web developer since 2007.

Starting in 2011, my focus shifted to mobile(iOS) development

Nowadays, I work with activities related to mobile(iOS) software development in

Avenue Code.

Toni Albuquerque/ iOS

Mapa da ApresentaçãoTópicos do abordados

O caso de San BernardinoFBI FailsFBI x AppleComo o FBI desbloqueou o iPhone?Processadores AppleSecure EnclaveQuem utiliza o S.E.Network SecurityDúvidas

Contato

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

3

02 DEZ

2015 Atiradores matam 14 pessoas em San Bernardino, na Califórnia

Segurança no iOSe o caso do iPhone da discórdia

5

Fonte: El País

“Suspeitos entraram no prédio do Inland Regional Center e

começaram a atirar, e depois fugiram em uma SUV preta."

"Foi o sexto pior massacre da história dos EUA e o pior desde

dezembro de 2012."

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

4

02 DEZ

2015 Syed Farook e Tashfeen Malik realizaram o ato terrorista

Segurança no iOSe o caso do iPhone da discórdia

5

“Syed Farook e sua esposa destruíram diversas provas digitais antes do atentado. (ex: notebooks

e 2 iPhones)”

“O aparelho apreendido pelo FBI era um iPhone5C e era

corporativo. Ele trabalhava no Departamento de Saúde de

San Bernardino.”

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

5

Segurança no iOSe o caso do iPhone da discórdia

5

FBI Fails no caso de San Bernardino

Como o iPhone era corporativo, os agentes de campo do FBI solicitaram que o empregador de Syed Farook trocasse a senha do iCloud para tentarem acessar o backup.

Trocaram a senha do iCloud

Após apreenderem o aparelho, permitiram que o iPhone fosse desligado ou descarregado, impossibilitando assim qualquer questionamento à Siri sobre últimas ligações, emails, contatos e etc.Além de acesso ao cache de rede, de aplicações e dados salvos na memória.

Shoot First, Ask Siri Later

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

6

Segurança no iOSe o caso do iPhone da discórdia

5

FBI versus Apple

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

7

Solução proposta pelo FBI

Segurança no iOSe o caso do iPhone da discórdia

5

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

8

“ We have even put that data out of our own reach, because we believe

the contents of your iPhone are none of our business.” - Tim Cook

Segurança no iOSe o caso do iPhone da discórdia

5

http://www.apple.com/customer-letter/

Resposta da Apple

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

9

Segurança no iOSe o caso do iPhone da discórdia

5

zdziarski.com

VIDEO DEMOCopia-se os dados da memória para outro chip e realiza-se tentativas de acesso por força bruta.

NAND “Mirroring” Attack

O que o FBI deve ter feito?

Demonstração de desbloqueio de um iPhone com iOS 9 por força bruta.

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

10

Segurança no iOSe o caso do iPhone da discórdia

5

iPhone CPU More than a pretty chip

ARMv-8

OpenGL ES 3.0

28 nm transistor size

CoreMotion M7

64-bit CPU

> 1 Billion transistors

Secure Enclave

1.3 GHz to 1.4 GHz

64KB L1 Cache

1MB L2 Cache

4MB L3 Cache

DualCore

2k13

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

11

Segurança no iOSe o caso do iPhone da discórdia

5

iPhone CPU More than a pretty chip

ARMv-8

OpenGL ES 3.0

16 nm transistor size

CoreMotion M9

64-bit CPU

> 2 Billion transistors

Secure Enclave

1.85 GHz

64KB L1 Cache

3MB L2 Cache

4MB L3 Cache

DualCore

2k15

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

12

Segurança no iOSe o caso do iPhone da discórdia

5

Secure Enclave

EM 2010, a ARM iniciou uma pesquisa sobre encriptação de dados via hardware.

O projeto foi chamando de TrustZone/SecurCore.

Em abril de 2013, uma join venture com a Gemalto e Giesecke & Devrient foi

formada para criar um dispositivo de segurança para pagamento.

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

13

Segurança no iOSe o caso do iPhone da discórdia

5

Secure Enclave

Identificador único de 256-bit gravado no hardware e não armazenado.

Hardware AES encryption engine

CPU Separada. O Kernel não possui controle sobre ele.

Software Architecture of TrustZone

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

14

Segurança no iOSe o caso do iPhone da discórdia

5

Quem usa?

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

15

Segurança no iOSe o caso do iPhone da discórdia

5

Network SecurityHTTPS é o novo HTTP

HTTPS utiliza SSL ou hoje conhecido como TSL (Transport Layer Security)

Será obrigatório, após o final de 2016, utilizar TSL 1.2v para submeter à App Store.

* Em casos excepcionais(em que você não tenha controle do servidor que está se comunicando) será avaliado a possibilidade de não utilizar o TSL.

WWDC 2016

#706 WWDC 2016

iOS Security Guide

@acalbuquerque

CocoaHeads Talk - Belo Horizonte

16

Segurança no iOSe o caso do iPhone da discórdia

5

Dúvidas?

Contato

Obrigado!Para entrar em contato comigo, basta me achar pelos contatos abaixo:

tonis.04@gmail.com

/toni.albuquerque

@acalbuquerque

acalbuquerque.github.io

Cocoa heads - BHJulho 2016