Un genio de la programación logra usar iMessage en su teléfono Android

Un estudiante de 16 años logra descifrar el cifrado de iMessage y crea una aplicación para Android

¿Qué es iMessage y por qué es tan seguro?

iMessage es el servicio de mensajería instantánea de Apple, que permite a los usuarios de dispositivos iOS, macOS y watchOS enviar y recibir mensajes de texto, fotos, vídeos, emojis y otros contenidos multimedia de forma gratuita y segura. iMessage se diferencia de otros servicios de mensajería como WhatsApp o Telegram por su sistema de cifrado de extremo a extremo, que impide que nadie, ni siquiera Apple, pueda acceder al contenido de los mensajes sin la clave privada de los usuarios.

El cifrado de iMessage se basa en un protocolo llamado Elliptic Curve Integrated Encryption Scheme (ECIES), que combina técnicas de criptografía asimétrica y simétrica para garantizar la confidencialidad, la integridad y la autenticación de los mensajes. El protocolo funciona de la siguiente manera:

  • Cada usuario de iMessage tiene un par de claves pública y privada, que se generan al activar el servicio y se almacenan en el dispositivo y en los servidores de Apple, respectivamente.
  • Cuando un usuario quiere enviar un mensaje a otro, solicita al servidor de Apple la clave pública del destinatario y la usa para generar una clave simétrica aleatoria, que se usa para cifrar el contenido del mensaje con un algoritmo llamado Advanced Encryption Standard (AES).
  • El emisor también cifra la clave simétrica con la clave pública del destinatario, usando otro algoritmo llamado Elliptic Curve Diffie-Hellman (ECDH), y la envía junto con el mensaje cifrado al servidor de Apple.
  • El servidor de Apple reenvía el mensaje cifrado y la clave simétrica cifrada al destinatario, sin poder acceder a su contenido.
  • El destinatario recibe el mensaje cifrado y la clave simétrica cifrada, y usa su clave privada para descifrar la clave simétrica, que a su vez usa para descifrar el contenido del mensaje.

¿Cómo logró el estudiante de 16 años romper el cifrado de iMessage?

El estudiante de 16 años que logró romper el cifrado de iMessage se llama Roman Scott, y es un apasionado de la programación y la seguridad informática. Roman llevaba tiempo queriendo usar iMessage en su teléfono Android, pero se encontró con el problema de que el servicio solo es compatible con los dispositivos de Apple. Así que decidió investigar cómo funcionaba el protocolo de cifrado de iMessage y tratar de replicarlo en una aplicación para Android.

Roman empezó por analizar el tráfico de red entre su MacBook y los servidores de Apple, usando una herramienta llamada Wireshark. Así pudo observar cómo se enviaban y recibían los mensajes cifrados y las claves públicas de los usuarios. Luego, usó otra herramienta llamada Frida para inyectar código en la aplicación de iMessage de su MacBook y extraer su clave privada, que se almacena en el Secure Enclave Processor (SEP), un chip especializado que protege los datos sensibles de los dispositivos de Apple.

Con la clave privada en su poder, Roman pudo descifrar los mensajes que recibía en su MacBook y enviar mensajes cifrados desde su teléfono Android, usando una biblioteca de código abierto llamada Bouncy Castle para implementar los algoritmos de cifrado de iMessage. Así creó una aplicación para Android llamada weMessage, que se comunica con un servidor que se ejecuta en su MacBook y que actúa como intermediario entre su teléfono y los servidores de Apple.

¿Qué implicaciones tiene este descubrimiento para la seguridad de iMessage?

El descubrimiento de Roman Scott demuestra que el cifrado de iMessage no es infalible, y que puede ser vulnerado si se tiene acceso físico al dispositivo de un usuario y a su clave privada. Sin embargo, esto no significa que iMessage sea inseguro, ya que el ataque de Roman requiere de un alto nivel de conocimientos técnicos y de herramientas especializadas, y solo afecta al propio usuario que extrae su clave privada, no a los demás usuarios de iMessage.

Además, Roman no ha publicado el código fuente de su aplicación ni de su servidor, y solo ha compartido un vídeo en YouTube donde muestra cómo funciona su sistema. Roman dice que su intención no es comprometer la seguridad de iMessage ni de los usuarios de Apple, sino demostrar sus habilidades como programador y satisfacer su curiosidad personal. Roman también dice que respeta el trabajo de Apple y que le gustaría trabajar para ellos algún día.

Apple, por su parte, no ha hecho ningún comentario oficial sobre el descubrimiento de Roman, pero es probable que esté investigando cómo mejorar la seguridad de su servicio de mensajería y evitar que se repitan casos como este. Algunas posibles medidas que podría tomar Apple son:

  • Reforzar la protección del SEP y dificultar la extracción de las claves privadas de los dispositivos.
  • Implementar un sistema de verificación de dispositivos que impida el uso de iMessage en dispositivos no autorizados por Apple.
  • Actualizar el protocolo de cifrado de iMessage y usar algoritmos más robustos y resistentes a ataques.

Conclusión

iMessage es uno de los servicios de mensajería más populares y seguros del mercado, pero no es invulnerable a los ataques de hackers y curiosos. Un estudiante de 16 años ha logrado descifrar el cifrado de iMessage y crear una aplicación para Android que le permite usar el servicio en su teléfono. Su descubrimiento es impresionante, pero no supone una amenaza grave para la seguridad de iMessage ni de los usuarios de Apple, ya que requiere de un acceso físico al dispositivo y a la clave privada de un usuario. Apple, sin embargo, debería tomar nota de este caso y mejorar la seguridad de su servicio de mensajería.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Compartir

Publicaciones relacionadas:

WhatsApp prepara su propio AirDrop para compartir archivos Galaxy S24 Ultra vs iPhone 15 Pro Max: ¿quién gana en batería? Instagram: las novedades más recientes que no te puedes perder Beeper Mini: la app que ha revertido ingeniería iMessage para Android Xbox Game Pass llegará a Android e iOS con su propia tienda de juegos Qualcomm podría superar a Apple con el Adreno 830 Los mejores navegadores con VPN gratuita para móviles El Huawei Mate 60 Pro: un aliado y un rival para Apple El Galaxy A55 apostaría por una GPU AMD para competir en la gama media Las cajas de los iPhone 15 tienen un secreto que solo se revela bajo luz UV Apple iPhone 15 Pro Teardown Repair Video ReviewAsí es por dentro el iPhone 15 Pro: un desmontaje lo muestra todo Apple revela por qué no puso un zoom mayor al iPhone 15 Pro Max Cómo elegir el mejor Power Bank MagSafe para tu iPhone 15 o 15 Pro Apple y Nvidia usarán el proceso de 2 nm de TSMC para fabricar chips más potentes Las mejores fundas para los nuevos iPhone: ¿cuál elegir? WatchOS 10, iOS 17 y iPadOS 17 qué son, cómo descargarlos y qué novedades traen El MacBook Pro con chip M3 podría retrasarse hasta 2024 Samsung y LG quieren ofrecer a Apple paneles OLED con micro lentes para el iPhone 16 X La red social que te permite llamar por video y audio a cualquier usuario Cómo los nuevos AirPods con USB C mejorarán tu experiencia auditiva y tu salud Fairphone 5 el teléfono que te acompañará una década USB C de 35 W de Apple para tu iPhone 15 ya disponible Cómo solucionar los problemas más comunes de tus AirPods Todo lo que sabemos sobre el nuevo Mac mini con chip M3 y memoria de 24 GB que Apple está probando Galaxy Z Fold 6 y Galaxy Z Flip 6 seran resistentes al polvo código secreto para aumentar la memoria interna de su teléfono inteligente Android INSTALAR GOOGLE PLAY STORE EN WINDOWS 11 Samsung Galaxy S24 Ultra lo que sabemos