China intercepta comunicaciones de iCloud y Hotmail mediante certificados autofirmados

Ya hemos hablado muchas veces del Gran Firewall que usa el gobierno de la República Popular China para analizar e interceptar las comunicaciones. Cualquier mecanismo de evasión en el pasado ha sido bloqueado, como por ejemplo comunicaciones vía sistemas VPN o HTTPs. De hecho, no sentaron demasiado bien cosas como el uso de HTTPs para todas las conexiones a las tiendas de apps, aunque por desgracia la implementación de Apple no sea perfecta y cargue contenido vía HTTP abriendo la puerta a los ataques de SSL Strip.

Ahora, desde Ars Technica podemos ver que el gobierno está utilizando certificados firmados por ellos mismos para el dominio de Apple iCloud, lo que les permitiría acceder a los usuarios y contraseñas de cualquier usuario que se conecte a ellos aceptando la alerta de la conexión. Una vez que tengan el control de las credenciales, todos los servicios asociados, como por ejemplo backups, servicios de localización o almacenamiento de documentos quedarán bajo supervisión del gobierno. Si viajas a China, ten mucho cuidado con dónde te conectas que ya ves cómo las gastan.

GreatFire.org, un grupo que monitorea la censura del firewall del gobierno chino, informa que China está utilizando el sistema como parte de un ataque MitM a los usuarios del servicio de Apple iCloud dentro del país. Los ataques se producen a medida que Apple comienza el lanzamiento oficial del iPhone 6 y 6 Plus en la parte continental de China.

A continuación se pueden ver algunos de los datos:

• Wirecapture with MITM: https://www.cloudshark.org/captures/03a6b0593436
• Self-signed certificate used in the attack: http://www.mediafire.com/download/ampbnqncc277krv/fakeicloudcert.zip
• Connection log: http://pastebin.com/tN7kbDV3
• Traceroute: http://pastebin.com/8Y6ZwfzG

Acciones similares ya habían sido reportadas en Hotmail en su servidor login.live.com, Yahoo (II), GitHub y Google (II).

Fuente: Aeguridad Apple y Arstechnica