Dec 25

La cuestionable seguridad del iOS en caso de perdida de dispositivo

General No Comments »

Recientemente hemos tenido noticias sobres los iPads extraviados por los señores diputados  y su reposicion, obviando la realidad o no de estos extravíos en este post me gustaría repasar la seguridad disponible en los dispositivos iOS a la hora de proteger la información en caso de extravío de los dispositivos.

Así pues vamos a imaginar que podría pasar en caso que uno de los directivos de la compañía haya perdido (o haya acabado en manos de la competencia) su teléfono iPhone. El malhechor lo primero que haría seria apagarlo, para que no se pudieran utilizar los métodos de borrado remoto, completamente inútiles, cuando el dispositivo no tiene ni wifi, ni 3G.

El documento de referencia es la guía de seguridad de Apple:   iOS_Security_May12.pdf

En esta guia podemos comprobar que hay diversas medidas de seguridad que pasamos a comentar:

Arquitectura del sistema: VULNERABLE

Los dispositivos Apple están diseñados para que todos los niveles de software estén autorizados y firmados convenientemente por Apple, desde el proceso de arranque hasta todas las aplicaciones. ¿Aporta esto seguridad al dispositivo? Ninguna, esta seguridad es saltada sistemáticamente en cada versión de iOS que sale, por lo que en la practica mediante el clásico jailbreak es posible ejecutar cualquier código en el dispositivo. En el caso que nos ocupa dispositivo con password el clásico jailbreak no sirve, pero si que sirve una herramienta dedicada a ello la “Gecko iPhone Toolkit”.

Cifrado y protección de datos
Cifrado hardware: VULNERABLE

Revisando la documentación de Apple podemos ver que cada procesador lleva una clave AES dentro del procesador y que toda la memoria Flash es cifrada con esta clave, por lo que si alguien físicamente desmonta la memoria Flash no tendrá manera de acceder a la información, además ayuda al borrado inmediato. ¿Aporta esto seguridad al dispositivo perdido? Ninguna. El asunto es tan sencillo como no desmontar el hardware y acceder a la memoria Flash mediante la propia CPU del aparato mediante software de acceso a filesystem, ejecutado después de aplicar el jailbreak.

 

Cifrado por passcode: CON PROBLEMAS
passcodeLa siguiente medida de protección es el cifrado de la información a través del passcode del usuario, en este caso hay que tener en cuenta los  siguientes PROBLEMAS:
Problema de la longitud de la contraseña:
-Passcode simple: solo 4 cifras, este código es atacable por fuerza bruta (poner url de herramienta) y este el el password mas habitual ya que el password alfanumérico es mas engorroso de teclear.
-Passcode complejo: Esta es la única manera segura de proteger la información. El problema es que no creo que nadie quiera tener una contraseña con letras y números , y usar el teclado cada vez que quiera usar el movil, esto hace que no sea habitual esta protección que es la única robusta.

Problema de la informacion que se cifra y la que no:
Según explica Apple cada desarrollador puede definir el tipo de cifrado/protección que le da a cada fichero, esto nos deja en manos de cada una de las aplicaciones que utilicemos, con lo que es difícil saber si los datos sensibles que tenemos en el dispositivo se están  protegiendo o no. Por ejemplo están protegidos los passwords del mail, el propio mail, passwords wifi, VPN, pero no están protegidas las fotos, y la proteccion de cada una de las aplicaciones es desconocida.

El mayor problema es que no esta documentado fácilmente, y es difícil saber si una aplicación mantiene la información cifrada o no.  Ademas a nivel de API hay una incompatibilidad que hace que los ficheros que van a iCloud no se puden cifrar. A continuación describimos algunas app, la información que contienen y si sabemos si son seguras o no:

- Fotos: Cifrado NO
- Evernote: Cifrado Si (según comentan en su web).
- Goodreader: Cifrado  :Deconocido
- Pages: Cifrado :Desconocido

- Whatsapp: Tus conversaciones: Cifrado Desconocido.
- Dropbox: credenciales user y pass: Cifrado Desconocido
- Facebook: credenciales user y pass : Cifrado Desconocido

Conclusión: Aunque no cabe duda que Apple ha implementado potentes mecanismos de protección de la información no es menos cierto que son vulnerables en gran parte, y son muy dificultosos de implementar, primero por la limitación de la contraseña que si es sencilla no vale prácticamente de nada, y si es compleja es demasiado incomoda, y luego el problema de no saber que información está cifrada y cual no, hace que a pesar de lo que pueda decir la prensa que solo lee lo que dice el fabricante y no investiga ligeramente “the state of the art”, queda claro que la seguridad de iOS en cuanto a protección de datos en caso de perdida de dispositivo es muy cuestionable. Así pues si pierden el dispositivo, cuenten con que su información puede ser accedida, y cambien todas las contraseñas que estuvieran en el dispositivo.

Algunas web referencia con implementaciones prácticas de los comentado:

http://www.mactrast.com/2011/02/iphone-jailbreak-exploit-reveals-passwords-within-minutes/

http://shomblingteam.blogspot.com.es/2012/02/gecko-iphone-toolkit-passcode-remover.html

 

… seguiremos informando

Jun 03

iCloud y tu música

General No Comments »

Este mes en la WWDC entre otras cosas Apple va a presentar  el nuevo servicio en la nube iCloud.

Como novedad interesante en cuanto a iTunes, se añadiran de modo automático a iCloud todos los tracks que tengas en iTunes y que existan en la biblioteca iTunes. El resto las tendrás que añadir manualmente.

Es decir, que tendrás disponible toda tu biblioteca iTunes de modo automático en tu entorno de la nube iCloud, y cada vez que adquieras nueva música no tendrás que añadirla manualmente.

Podrás disfrutar de tu música en la nube. Ya no es un almacen más, como dropbox, o un backup. Es una imagen…

Es un “mirror” de nuestra música,

Adicionalmente los usuarios podrán hacer uso de streaming con las versiones iTunes Plus de las canciones adquiridas, gracias al servicio de Lala que Apple adquiró en el 2009.

Gracias Damià por la info :)

.. seguiremos informando

May 06

Angry Birds: EL juego

General, Iphone No Comments »

Podria decir que a mi las aplicaciones que se ponen de moda no me interesan. Incluso podría decir que los juegos para el iPhone hay que probarlos, porque si te fías del “top ten” y de los más utilizados, muchas veces puedes equivocarte.

Incluso podría decir que matar cerdos o monos lanzando pájaros con un tirachinas, no es un juego interesante…

Pero me equivocaría al 100% !!

No es un juego, es EL juego. Un vicio total. Me ha enganchado. Y eso que me ha costado bastante, porque al principio era reticente incluso a probarlo, pero me equivocaba.

Angry Birds es un juego genial, y creo que ha sorprendido incluso a sus creadores, que no dejan de sacar secuelas tan chulas como el original.

Puedes instalarte Angry Birds, Angry Birds Seasons y Angry Birds Rio.

Tagged with:
Apr 22

Mobee nos sorprende otra vez con su Magic Bar

General, Imac No Comments »

Todavía no se me ha pasado el subidón del cargador para el Magic Mouse de Mobee, cuando veo que nos van a sorprender con un nuevo y MUY NECESITADO accesorio: The Magic Bar.

Con el mismo concepto de carga por contacto sustituyendo el módulo de la batería con el que crearon el cargador para el Magic Mouse, y con una estética más que cuidada estando a la altura de los mejores productos de Apple, han creado una barra cargadora del teclado para que, al igual que nos ha ocurrido ya con el ratón, dejemos de tener los problemas de carga de las baterías.

Es cierto que nos surge un nuevo cable sobre la mesa. pero la base estéticamente encaja perfectamente con el entorno, y la podremos dejar semi-escondida bajo el iMac para que, al igual que con el cargador del ratón, sea casi imperceptible la existencia del cable.

Aún no lo he encontrado ni en K-tuin ni en ninguna otra tienda física, con lo que no he podido probarlo. Es obvio que en cuanto lo encuentre lo adquiriré sin lugar a dudas, y no creo que me decepcione.

Creo que estamos ante un nuevo IMPRESCINDIBLE .

.. ya os diré que tal

Tagged with:
Apr 09

XMBC en el AppleTv 2G

General No Comments »

20110403-095835.jpg

Por fin parece que le vamos a sacar buen partido al AppleTv. Hemos instalado el XMBC.

¿Como lo hemos hecho?

En primer lugar veamos que hace falta:

- Un AppleTv 2g ( esto es obvio )
- Un cable de datos micro USB. Recomiendo el de Belkin que venden en la Fnac, pero sirve islamista fijandose bien que no sea solo cargador sino que sea cable de datos.
- Conexión a internet
- Un equipo con MacOsx. Imagino que habrá versión para Windows, pero yo os cuento como lo he hecho.

En cuanto a software:

- El Pwnage que se obtiene de la web Dev Team
- El firmware par vuestra versión de AppleTv

A partir de aquí seguir las instrucciones de la web y es muy fácil.

El xmbc es un buen reproductor multimedia, podemos conectar a los servicios interactivos de Tvalacarta, la sexta, TVE, Canal 9, Antena 3, etc, así como a otros servicios de streaming online.

Incluso se me ocurre la idea de convertirlo en un reproductor multimedia para mis familiares.

Tengo que dar las gracias a mi compi Pepe por las pistas y por traermelo de USA.

20110403-095319.jpg

Tagged with:
Apr 01

In2pay: pagando con VISA desde el iPhone

General, Iphone No Comments »

Los medios de pago se suben al carro de las tecnologías, y de la mano de VISA la empresa DeviceFidelity ha creado la aplicación in2pay que junto a una microSD (y por ahora una funda)  pueden realizarse transacciones con VISA en terminales sin contacto.

El sistema es bastante sencillo.

Nuestra entidad financiera nos facilitará una microSD, al igual que ahora nos facilita una tarjeta de plástico con chip. Dicha tarjeta debemos insertarla en la funda para el iPhone o en la ranura para microSD del movil en el caso de que se trate de una Blackberry.

Por ahora las fundas para el iPhone también las han diseñado los de DeviceFidelity, pero en realidad se trata de un lector de microSD standar, así que imagino que más fabricantes se pondrán a ello.

Nosotros deberemos instalar la aplicación para el movil.

A partir de ahí cuando queramos pagar en un comercio que soporte VISA sin contacto, acercaremos el movil y activaremos la aplicación deslizando el boton de PAGAR.

Parece bastante sencillo y cómodo. Ahora sólo hace falta que nuestra entidad financiera soporte in2pay y que cuando vayamos a pagar el comercio soporte el pago sin contacto. Dicen que muchos de los terminales instalados en la actualidad lo soportan, aunque habría que verlo.

..y como ya os imaginareis los que me conoceis, LO NECESITO!!!!!

No lo podemos colocar en la lista de imprescindibles todavía, al menos hasta que esté disponible, pero tiene muuuuuchos puntos….

Aquí tenemos un PDF con más información del dispositivo.

Podemos verlo en la web de VISA http://corporate.visa.com/media-center/press-releases/press1018.jsp

Mar 25

¿Ha llegado al fin el iPad 2 a nuestras vidas? – EDITADO

General, Ipad No Comments »

iPad 2

Pues esta es la gran pregunta. Porque el iPad 2 al fin ha llegado y todos los que lo adquieren están encantados.

Pero ¿que nos aporta de nuevo a los que ya tenemos un iPad de primera generación?

  • Cámaras: importante si vas a hacer videoconferencia, si utilizas mucho skype. Sino, creo que no sirve para nada más.
  • Giróscopo: se lo tendremos que preguntar a los adictos a los juegos, y estoy convencida de que nos daran muchas razones por las que es imprescindible…
  • Mayor velocidad del procesador: parece obvio que un nuevo dispositivo con un año de diferencia debe llevar un procesador más rápido, aunque las comparativas no dicen mucho.
  • Es más delgado y pesa menos: esto sí es un punto a su favor, aunque en mi caso y con la funda que utilizo actualmente no lo notaría demasiado, pero claro está que habrá que comprarlo con su “smart cover” :)

En mi sincera opinión, creo que un feliz poseedor de un iPad de primera generación debe tener en sus manos el nuevo y evaluarlo con detenimiento para convencerse de que lo necesita.

En mi caso, ya os informaré a partir de la semana que viene.

EDITO – He tenido un iPad 2 en mis manos durante unos días y puedo decir que:

  • A pesar de que la pantalla no es “retina display”, han cambiado el cristal y ahora es más fino, y se ve considerablemente mejor. Tiene más luminosidad y mejor contraste. Si colocas uno junto al otro se puede ver una importante diferencia entre las pantallas.
  • El diseño más redondeado hace que parezca muchísimo más fino que el anterior. Aunque realmente es más fino, hay un importante efecto visual que hace que parezca menos de la mitad.
  • El peso es considerablemente inferior. Da gusto cogerlo entre las manos y sobre todo mantenerlo un rato mientras lees algo.
  • Facetime funciona de maravilla, pero muchiiiisimo mejor SKYPE. Aunque la aplicación de Skype es la del iPhone aumentada a 2x, puedes utilizarla en cualquier lugar con 3G y con cualquier dispositivo que tenga skype, incluidas algunas de las nuevas televisiones como las Panasonic. Facetime solo te permite usarlo con WIFI.
  • En cuanto a la velocidad… bueno, no he hecho aún un uso intensivo, pero realmente por ahora no noto nada. Ya veremos con las aplicaciones de foto y los juegos.

… seguiremos informando

Mar 18

Otro imprescindible: el teclado numérico bluetooth

General, Imac No Comments »

No entiendo como Apple no lo ha pensado primero. Los de LMP se les han adelantado pero de calle.

La verdad es que yo estoy bastante acostumbrada ( o al menos lo estaba cuando lo tenía) a utilizar el teclado numérico.

No solo para acceder a la web bancaria, para utilizar la hoja de cálculo, sino también para usar con la mano derecha el resto de símbolos y flechas que contiene, incluido el page up y page down del que, al menos mi teclado Apple, carece.

Pues estos de LMP son de los míos, y ni cortos ni perezosos han creado un accesorio que se encaja exactamente a la derecha del teclado inalambrico de Apple y se conecta por bluetooth al iMac. Es de aluminio del mismo color que el teclado y las teclas son similares.

Es tan parecido al otro que cuando lo colocas prácticamente no se nota que es un teclado anexo.

Y se conecta de modo que  el botón de encendido se traslada al teclado numérico y sirve para ambos.

Y queda así de bien, como lo veis en la foto.

Y aunque puedo entender que haya gente que pueda prescindir por completo del teclado numérico, en mi caso es todo un IMPRESCINDIBLE.

Mar 11

Mi nuevo “imprescindible”: Mobee, el cargador para el Magic Mouse

General, Imac, Mac Mini No Comments »

Hace ya más de un año que salió el Magic Mouse, y todo aquel que como yo comprase un iMac a partir de entonces, habrá sido agraciado con este maravilloso ratón.

Pero algo más con lo que habrá sido agraciado todo aquel que lo use de modo medio intensivo, es con un devorador de pilas insaciable.

Es cierto que nuestro MacOSX nos avisa con suficiente tiempo de que las pilas se están agotando, pero también es cierto que muchas veces agotamos el tiempo hasta que nos deja tirados siempre en el peor momento.

Durante este año,  yo he cambiado las pilas varias veces. Y no me gusta la solución de las pilas recargables, porque solo te aceleran un poco el momento en el que el ratón vuelve a la vida, porque nunca tienes unas pilas recargadas en el instante en que tu Magic Mouse se queda seco, y tienes que esperar las 14 horas del cargador lento (que es el único que has encontrado en ese momento) hasta que puedes volver a usarlo.

Pero ayer se hizo la luz para mi. Y estoy encantada. Y se llama MOBEE.

Consta de una batería que sustituye a las pilas y a la tapa y se coloca en la parte inferior del ratón, y de una base en la que depositar el ratón cuando no lo estás usando.

Y ¿Dónde está la maravilla? Pues en que la batería se carga por contacto siempre que está depositada en la base, con lo que SIEMPRE tendremos el ratón cargado y listo.

Se conecta por USB, con lo que yo lo tengo conectado a una de las entradas usb de mi iMac.

Y además, como se puede apreciar en la foto, es bonito.

¿Su precio? Un poco elevado. A mi me ha costado 49 € en K-Tuin. Pero vale la pena, sobre todo comparado con lo que me he gastado en pilas para el ratón durante este año, y sobre todo, con la satisfacción de tener siempre el ratón operativo.

Lo dicho, IMPRESCINDIBLE.

Nov 14

Por fin llego el Apple TV a casa

General No Comments »

Recién llegado de USA (gracias a mi amigo Pepe que es quien me suministra del otro lado del charco) tengo por fin conectado a la TV del salón el maravilloso Apple TV.

¿Que puedo decir de él? En primer lugar en cuanto al tema estético, es como siempre perfecto. Dimensiones muy reducidas, color negro mate/brillo, que pasa desapercibido junto a la TV o incluso añade un punto decorativo.

En cuanto al software es otra cosa.

Como ya sabréis, es un IOS4 algo “capado”. Realmente lleva por encima una aplicación que sirve exclusivamente para reproducir contenidos multimedia. No podemos instalar ningún software adicional, ni siquiera del App Store, lo que incluye nuestro amado Oplayer que nos vendría aquí a las mil maravillas.

Como positivo en cuanto al software podemos destacar la facilidad de navegación. No es una novedad en el mundo de Apple, pero en este caso se supera. Acostumbrados como estamos a complejos reproductores multimedia que no podemos instalar en casa de nuestros padres, aquí tenemos un software que se limita a unas pocas opciones muy intuitivas.

En la pantalla principal tenemos cinco iconos. Y nada más.

El primero y el segundo sirven para alquiler/compra de películas o series.

El tercero nos permite acceder a youtube, netflix.. y otros contenidos multimedia de la red.

El cuarto icono nos permite conectar a los iTunes de los otros ordenadores que hay en nuestra red.

El quinto icono es el menu de configuración.

En cuanto a mis primeras pruebas, ya que hasta hace muy poco no teníamos la posibilidad de alquilar o comprar películas en el iTunes español, junto al AppleTv encargué unas tarjetas iTunes americanas, con lo que he podido adquirir algunas películas y series en inglés. El problema en mi caso es que no permite ver subtítulos, y en muchas ocasiones son más que recomendables para comprender bien las películas.

Pero esta misma semana hemos leído la esperada noticia de la apertura del alquiler/compra de películas y series en el store español.

Al echar un primer vistazo he visto unos precios un poco elevados. Son películas que ya llevan algún tiempo en los videoclubs y nos piden por ellas 3,99 €, lo que creo que es un poco excesivo. No hay series ni contenidos gratuitos, por ahora.

Pero la peor pega que  he encontrado ha sido que no permite reproducir contenidos en red que no estén en un iTunes, con lo que si disponemos de una NAS o de un disco en red, o incluso compartimos una unidad por samba, nos tenemos que olvidar.

Y claro, esto va a hacer que recurramos al Jailbreak. Por ahora está un poco verde, ya que aunque está disponible el software para hacerlo, luego no tenemos aplicaciones para montar encima. Pero esta semana también hemos recibido la noticia de que Plex está disponible en una versión beta para el Jailbreak del Apple TV, así que solo nos queda esperar unas semanitas y ya sea Apple que se reconcilie con los discos en red (o nos permita instalar software como Oplayer) o ya sean los de Plex que saquen algo más robusto, nos permitirán tener por 99 $ (acabo de ver que en la store española ya está disponible, por 119 €, casi 50 € más que en el store americano, que le vamos a hacer) un reproductor multimedia robusto y estéticamente insuperable.

Corrijo

Me encanta, pero mucho me temo que me va a encantar mucho más :)

Previous Entries
preload preload preload