jueves, 12 de abril de 2018

Un fallo en la APP de mensajería ultrasegura Signal, permite desbloquear tu iPhone


Signal es considerado como uno de los clientes de mensajería más seguros. Está disponible tanto para Android como para iOS. El propio Edward Snowden lo eligió como su favorito. Sin embargo ahora su seguridad ha quedado bastante en duda. De hecho, un estudiante de 17 años ha encontrado una vulnerabilidad que afecta a los usuarios de iPhone y con la que podría atravesar la seguridad y desbloquear todos los chats en estos dispositivos.

Fallo de seguridad que desbloquea Signal


Se trata de Leonardo Porpora, un estudiante italiano que ha encontrado la manera de descifrar estos mensajes en la aplicación de Signal para iOS. Se trata de un proceso sencillo con el que los ciberdelincuentes podrían eludir el proceso de autenticación. En otras palabras, la aplicación quedaría expuesta a cualquiera.

Según recogen en Hackeread, esta vulnerabilidad afecta a todas las versiones de Signal anteriores a la 2.23.1.1. La vulnerabilidad permite eludir la protección de contraseña mediante una secuencia de acciones bastante simples.

Pasos para realizarlo


Simplemente habría que hacer lo siguiente:

  1. Abrir la aplicación
  2. Presionar en el botón cancelar
  3. Hacer clic en el botón Home
  4. Volver a abrir la aplicación

Lógicamente, para que esta vulnerabilidad pueda ser utilizada, el atacante tiene que tener contacto físico con el terminal. El fallo de seguridad ha sido denominado CVE-2018-9840.

El acceso protegido por contraseña a la aplicación, fue introducido por primera vez el pasado 3 de abril. Sin embargo, como hemos visto, no del todo bien. Leonardo empezó a realizar pruebas al día siguiente de que introdujeran esta novedad y encontró el fallo de seguridad. Rápidamente se puso en contacto con Signal y la compañía sacó un parche, la versión 2.23.1.1.

Fallo posterior


Sin embargo esta solución fue solo parcial, ya que todavía es posible acceder eludiendo la contraseña. Para ello habría que realizar las siguientes acciones:

  1. Abrir la aplicación
  2. Hacer clic en el botón cancelar
  3. Clic en el botón Home
  4. Doble clic en el botón Home
  5. Cerrar la aplicación
  6. Abrir la aplicación
  7. Clic en el botón cancelar
  8. Clic una vez más en el botón Home
  9. Abrir la aplicación

Y con esto podremos ver la pantalla principal de Signal sin que nos pidan la contraseña o huella dactilar.

Eso sí, hay que mencionar que nuevamente Leonardo informó a Signal y la compañía rápidamente sacó un nuevo parche, la versión 2.23.2, y hasta ahora funciona correctamente. No es posible acceder sin contraseña a la aplicación en iOS a partir de esta versión.

Signal también ha reconocido el trabajo de Leonardo indicando en la descripción de su página de descarga de iOS en la sección “Novedades” que “Esta versión corrige un error que hizo posible eludir la nueva función de bloqueo de pantalla. Gracias a Leonardo Porpora por informar este problema”.

Hay que mencionar que Signal cuenta con millones de usuarios tanto en Android como en iOS. Muchos de los cuales optan por esta aplicación debido a las medidas de seguridad con las que cuenta. Unas medidas que han quedado un poco debilitadas debido a estos fallos que hemos comentado.

La principal recomendación para evitar estos problemas es actualizar cuanto antes Signal a la última versión. Cualquier otra anterior a la 2.23.1.1, en iOS, sería vulnerable.