Patentes para mejorar la seguridad de iPhone

A través de la página Patently Apple podemos consultar algunas de las patentes de seguridad adquiridas por Apple durante el año pasado, algunas de ellas ya funcionando e implementadas. Estas patentes proporcionan mecanismos o características de seguridad encaminadas la mayoría a implementar sistemas y métodos para la identificación de usuarios no autorizados.
Patente de seguridad de localización en segundo plano
Esta primera patente está orientada a cubrir los peligros que derivan de utilizar la funcionalidad Background Location.
Esta característica fue una novedad que se incluyó en iPhone 4 y permite compartir la ubicación actual de nuestro terminal con, por ejemplo, la mayoría de las redes sociales actuales. Es mucho lo que se ha escrito al respecto en cuanto a privacidad se refiere, pero hemos de pensar que puede que, indicar nuestra ubicación actual, no sea muy buena idea y estemos invitando a los amigos de lo ajeno a que nos roben, sobre todo si estas de viaje.
Así fue como nació el sitio Please Rob me, que pretendía concienciar del problema que planteaba compartir nuestra ubicación actual en los tweets de Twitter en tiempo real mediante el servicio de FourSquare, con lo que se podía saber si alguien se encontraba en su casa o no.
Una de las cosas que dejó claro Scott Forstall – vicepresidente de software de iPhone- es que desde Apple se habían tomado muy en serio la privacidad de los dispositivos iPhone, por lo que cuando se presentaron las novedades que incluía iPhone 4, tiempo ha, dejaba claro que cada vez que una aplicación requiriera de nuestra ubicación, se visualizaría un globo para dar nuestra confirmación explícitamente.

Por otro lado, Scott Forstall en la foto, señalaba al indicador visualizado al lado del icono que marca el porcentaje de batería disponible de nuestro iPhone, para saber si se estaba transmitiendo la ubicación de nuestro terminal.

Para terminar, Scott hizo hincapié en la posibilidad de realizar una configuración de grano fino a través de los servicios de Localización de iPhone para aquellas aplicaciones donde deseásemos transmitir nuestra ubicación, que puede ser una opción social perfecta en determinadas situaciones de la vida.
En lo referente a esta característica, siempre hemos de sopesar su funcionamiento con calma y ver la parte positiva. En dispositivos iPhone disponemos de la aplicación Find My iPhone que proporciona la posibilidad de transmitir la ubicación de tu móvil a otro dispositivo – por ejemplo una iPad o un Mac OS X – y en caso de robo, poder enviar un mensaje o emitir un sonido sonoro por si se encuentra cerca. Además puede ser incluso más lógico, bloquearlo o borrarlo remotamente. Eso sí, tendréis que tener configurada esta opción mediante la configuración de la opción del terminal MobileME.
Por desgracia, como recoge el informe anual de 2010 sobre seguridad de CISCO, apareció un exploit que permitía acceder a esta información sin avisar que funcionó hasta que Apple lo parcheo en iOS.

Patente de seguridad biométrica de sensores del ritmo cardiaco

Esta patente de seguridad biométrica nos hace pensar que, futuras versiones de iPhone, bien pudieran contar con sofisticados sensores que monitorizan el ritmo cardiaco del usuario, y registrar dicha información con el fin de realizar una identificación, a la hora de realizar transacciones bancarias o de proteger datos o documentos altamente sensibles. Se especula con que el sensor incorpore, en un futuro, una funcionalidad de monitorización de electrocardiograma.

Se especula con que las señales cardiacas detectadas por los sensores se transmitirán a un procesador dedicado para, a continuación, analizar y generar magnitudes del ritmo cardiaco y poder autenticar posteriormente al usuario. Para ello se utilizaría plata de base ya que, en la realidad, proporciona una conductividad superior en comparación con otros compuestos metálicos, como por ejemplo el acero o aluminio.
Patente de seguridad para escáner de huellas digitales

Al parecer Apple ha comprado una patente de tres ingenieros de Oregón que proporciona tecnología de sensor de imágenes de rayos X flat panel. La mayoría de las nuevas patentes de Apple se refieren a la tecnología en relación con la próxima generación de aplicaciones de rayos X, utilizadas muchas de ellas en el sector hospitalario y médico. Sin embargo, hay una aplicación que Apple podría estar pensando desarrollar utilizando esta tecnología para su uso en exploración de huellas dactilares, por lo que Apple podría traer a sus portátiles de pantalla multi-touch en el futuro este tipo de patente de seguridad.

Actualmente existen muchas aplicaciones que simulan sistemas de reconocimiento de huellas dactilares en teléfonos iPhone, pero son meras simulaciones y juegos de entretenimiento, como Biometric Protection, que son fácilmente evitables por atacantes y no son un escaner de huella dactilar real.
Otros mecanismos de seguridad futuros
Algunos mecanismos futuros de seguridad que Apple ha patentado y que podría potenciar para su uso en dispositivos futuros los encontramos en la revista digital PC World, que nos enumera las siguientes funcionalidades:
Detección de actividad sospechosa: mediante la introducción de una clave incorrecta durante un número determinado de veces, hackeo o liberación del dispositivo (Jailbreak), eliminación de la tarjeta SIM o el desplazamiento a una determinada distancia desde la última sincronización pudieran ser pistas que indican actividad sospechosa que pudiera utilizarse para determinar si el móvil ha sido robado o extraviado. Esta tecnología podría acabar con los usuarios que hacen jailbreak a su dispositivo.
Detección de usuarios no autorizados: mediante la grabación de la voz o con una fotografía del usuario actual (o incluso el comentado ritmo cardiaco) que fueran comparados con la foto, voz o ritmo cardiaco del usuario autorizado para determinar si el dispositivo ha sido robado o perdido.
Recogida de datos forenses: en el caso de que el dispositivo se pierda o sea robado, se procederá a recabar de forma automática la foto del usuario, su grabación de voz, el ritmo cardíaco, etc. Para ser enviado al dueño/administrador del dispositivo. Además se añadirán pantallazos, registros de pulsaciones de teclas, datos enviados al dispositivo o coordenadas actuales del GPS entre otros datos para poder realizar un análisis forense lo más correcto posible.
Detección de dispositivo en viaje: a través del acelerómetro incluido en iPhone se pretende detectar la vibración del dispositivo y compararlo con métricas de vibración conocidas para determinar si el dispositivo se encuentra en tránsito. Esto permitirá detectar si el dispositivo se encuentra en un estado rápido que bien pudiera indicar un desplazamiento como el andar o el correr, o desplazándose a una mayor velocidad, como puede ser un viaje por tren, automóvil o bicicleta.
Seguridad Remota: añadiendo al envió de datos forenses la posibilidad de eliminar los datos sensibles de forma remota o de limitar sus funcionalidades en el caso de que el móvil sea robado o extraviado. Algo que ya está implementado en la actualidad.
Como se puede ver, Apple sigue trabajando en seguridad a marchas forzadas, para la tecnología de hoy y del mañana.
seguridadapple.com

One thought on “Patentes para mejorar la seguridad de iPhone

  1. Pingback: Un troyano que simula ser un PDF « Moises Belchin

Comments are closed.