4 votos

Rich avatar

Cómo hacer un volcado de mi iPhone para hacer pruebas forenses

Preguntado el 7 de Agosto, 2019
Cuando se hizo la pregunta
140 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Me gustaría poder realizar un análisis forense en mi iPhone a partir de una copia de volcado de disco realizada en mi Mac o cualquier tipo de Unix como lo haría desde cualquier disco externo con un dd comando.

Para los curiosos: ¿por qué quiero realizar un análisis forense de este tipo? Me gustaría detectar malware, fugas de datos, comprobar qué está encriptado, qué no , es un método que me gustaría poder ejecutar fácilmente y con la frecuencia que necesite como auditoría de seguridad. ¡Sólo confío en lo que entiendo!

Estoy abierto a cualquier método de software que pueda reproducir.

¿Cómo puedo proceder para ver mi iPhone como un disco normal?

¿Cómo puedo desencriptar el volcado obtenido ya que conozco mi contraseña, pero no cómo se construye la clave AES a partir de ella?

Preguntado el 7 de Agosto, 2019 por Rich

Respuestas

¿Demasiados anuncios?

3voto

Jose Chavez avatar
Jose Chavez Puntos 645

Puedes leer cómo se realiza el cifrado y cómo se construyen las claves AES en la Guía de Seguridad de iOS de Apple:

https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf

En particular, esto describe que la clave no está disponible para el procesador de la aplicación. Sólo está disponible dentro del Enclave Seguro. Esto significa que, aunque se conozca la clave, no se puede reconstruir la clave AES a partir de ella en otro ordenador.

Esto significa que no es posible hacer lo que quieres (es decir, volcar el contenido del disco en bruto y descifrarlo en otro ordenador utilizando claves AES que construyas a partir de tu propia contraseña en ese ordenador).

En cuanto al volcado del contenido del disco en bruto, puede utilizar el comando dd si lo desea, pero no puede utilizarlo realmente para nada.

Respondido el 7 de Agosto, 2019 por Jose Chavez (645 Puntos )

0 votos

Avatar de Kerry

Las empresas profesionales se ofrecen a realizar trabajos forenses en dispositivos ios.

Comentado el 8 de Agosto, 2019 por Kerry

0 votos

Avatar de Rich

@historystamp: Absolutamente correcto. Esta es la única habilidad conocida públicamente. Espero que este secreto no quede protegido en manos de Apple, agencias estatales y ciberdelincuentes.

Comentado el 17 de Octubre, 2019 por Rich

0 votos

Avatar de user3439894

@historystamp Trabajar en el dispositivo iOS físico vs una imagen dd este son dos cosas totalmente diferentes.

Comentado el 17 de Octubre, 2019 por user3439894
Mostrar 2 comentarios más

2voto

Bill Smith avatar
Bill Smith Puntos 11

Tendrás que ensuciarte las manos. Suponiendo que se trata de un iPhone que no vas a volver a utilizar necesariamente...

Tendrás que desmontar el teléfono, quitando las partes de la flash (el disco como lo llama la mayoría). Debe hacer esto con cuidado ya que necesitará reemplazar las partes de la flash y el Secure Enclave de tal manera que no se desacoplen entre sí.

Copiar el contenido en bruto de las partes de la flash te permitirá revisar si hay algo almacenado en texto plano, pero puedo ahorrarte la molestia... todo en el lado empresarial del Enclave Seguro está encriptado.

Si has sido muy cuidadoso, puedes arrancar el teléfono e intentar acceder a los datos conocidos. Querrás tener un analizador lógico en ambos lados del Secure Enclave para que puedas ver qué obtuvo de cada parte de la flash. Los pines de las partes de la flash son bien conocidos, pero la disposición BGA para el ASIC personalizado de Apple es algo nebulosa.

Con un esfuerzo considerable, se pueden leer diferentes patrones de datos, pero si las respuestas falsas son demasiado incorrectas, se genera un error de bus y todo deja de funcionar hasta que se quita la alimentación y se vuelve a intentar.

Sinceramente, no vale la pena a menos que alguien te pague millones por los datos que recuperes. Jugar con un teléfono roto sólo para alimentar tu curiosidad es una cosa, pero necesitarás serios conocimientos de EE y equipo para hacer análisis forense en un iPhone.

Respondido el 18 de Octubre, 2019 por Bill Smith (11 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X