[HACK] Opciones VPN "seguras" para iPhone

Jesus Cea jcea at jcea.es
Fri Mar 23 15:19:58 CET 2012


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

A ver si no me dais de palos.

Tras bastante esfuerzo, he montado una VPN en mi iPhone para poder
utilizar redes potencialmente hostiles con confianza. Eso incluye
cuando pierdo el 3G y salgo por GPRS };-). (el 3G en la rooted va de
coña en el momento en que se está dando la ponencia de intrusión en
redes móviles... qué cosas, como si no se pudiese atacar en otro
momento };-).

Pero es evidente que la opción VPN del iPhone está pensada para entrar
en redes corporativas, y no para canalizar todo tu tráfico a través
suya, de forma segura:

- - Hay que activarla manualmente.

- - Si la VPN se pierde, no se restablece automáticamente.

- - No hay forma de indicarle al teléfono (que haya encontrado) que no
utilice la red si la VPN no está disponible.

El escenario de ataque evidente es el siguiente:

- - Me conecto a la WIFI del Starbucks.

- - Aquí empieza a haber tráfico que no va cifrado... Dado que el iphone
no tiene multitarea, básicamente serían cosas como las notificaciones
PUSH, etc., de Apple, que de por sí van por HTTPS, o correo
electrónico que más te vale que vaya cifrado también, sin necesidad de
VPN. Bueno...

- - Activo la VPN manualmente y espero a que me aparezca el icono.

- - Ahora lanzo una aplicación sensible. El tráfico va por la VPN.

- - Si ahora se me cae la VPN, un atacante la bloquea y fuerza su
timeout, etc., el tráfico empezará a circular en abierto y aunque esté
absolutamente pendiente del icono, puede ser ya demasiado tarde.

En un mundo ideal quisiera tener la VPN funcionando siempre y que si
no está disponible, que simplemente el teléfono se niegue a enviar
paquetes. Tal y como lo tengo en el portátil.

Una opción que he pensado es configurar la red para utilizar un proxy
por HTTPS. Entiendo que si el proxy no está disponible, no me dejará
hacer nada. Pero eso solo funciona para WIFI, no GSM/UMTS, tendría que
verificar que el teléfono comprueba el certificado SSL del proxy (lo
que abre otro tipo de ataques, pero algo es algo) y, en todo caso,
solo protegería tráfico web.

¿Alguna idea?.

Todo esto sin jailbreak, claro.

- -- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at jcea.es - http://www.jcea.es/     _/_/    _/_/  _/_/    _/_/  _/_/
jabber / xmpp:jcea at jabber.org         _/_/    _/_/          _/_/_/_/_/
.                              _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQCVAwUBT2yGjplgi5GaxT1NAQI5xAP+L5f/Bm5neKrJi8RgZzRbxJppQKBpE9pU
RyOZ3Rzr6Xx4s1a0af21yVruKyDyI0ATsbLtaTSJQmknUwEQeAwm9SLBre82o+vu
3dL12sti4RMplp10VhveNLiMBFqRoM+czTbp7+RmXXaZUIMJwQYsXK4ogtPkaRV1
JEE2YM/IlnY=
=ic6r
-----END PGP SIGNATURE-----


More information about the hacking mailing list