Aseguran que xa é posible desbloquear calquera iPhone mediante técnicas forenses

martes, 27 de febreiro do 2018 Marcus Fernández

Cando hai un par de anos o FBI logrou acceder aos contidos do iPhone 5c dun terrorista tras unha clara negativa de Apple a crear portas traseiras non seus sistemas para facilitar a vulneración da seguridade dos seus dispositivos, comentábase que a compañía que podería ter facilitar o acceso aos contidos protexidos sería a israelí Cellebrite, á vez que apuntábase que os seguintes modelos de iPhone tiñan medidas de seguridade moito máis complexas que farían moi difícil que a situación puidese repetirse a curto prazo, e de feito non é até agora cando coméntase que Cellebrite podería ter vulnerado a seguridade de iOS 11, de feito que até poderían acceder aos contidos dun iPhone X.
Esta información non é oficial, pero Forbes conta con fontes que asegura que é así, e que Cellebrite está xa a ofrecer esta tecnoloxía a gobernos e servizos de intelixencia, para que os seus equipos de informática forense poidan acceder a dispositivos con iOS (iPhone, iPad e iPod touch), e incluso terían información xa dun caso dun iPhone 8 desbloqueado pola compañía israelí.
Forbes asegura que Cellebrite cobra uns 1.500 dólares por cada dispositivos desbloqueado, co que permiten que as autoridades poidan analizar o contido de terminais móbil sen ter o contrasinal para acceder ao mesmo no marco de investigacións policiais.
Aínda que o iPhone X emprega sistemas de verificación novos (lembremos que en vez de Touch ID fai uso de Face ID para identificar ao usuario) unha orde xudicial no marco dunha investigación por tráfico de armas faría que un iPhone X incautado fose entregado a Cellebrite a finais do ano paso, e os datos teríanse extraído do mesmo o pasado 5 de decembro, aínda que non detallan os métodos cos que conseguiron vulnerar a seguridade do smartphone.
Isto leva a pensar que realmente é superar a seguridade de calquera smartphone no mercado, xa que as técnicas empregadas para facer tal baséanse en vulnerabilidades que xorden constantemente en todos os sistemas e, aínda que as compañías as corrixen nas súas moitas actualizacións, sempre xorden erros no software que poden facilitar a vulneración de medidas de seguridade moi robustas, e o feito de que unha vez incautados os dispositivos non se actualicen deixa aberta a porta a que no tempo sexa posible acceder aos seus contidos aproveitando fallos de seguridade que se vaian detectando.
A preocupación pola existencia deste tipo de métodos forenses está máis que xustificada por parte de activistas polos dereitos civís, xa que moitos gobernos que non respectan os dereitos humanos fan uso dos servizos de compañías como Cellebrite que non teñen reparos en traballar con eles, á vez que tamén actuarían de xeito pouco ético ao tirar proveito de vulnerabilidades detectadas das que non dan conta aos fabricantes dos dispositivos (algo ao que terían obriga se fosen unha compañía norteamericana).

PUBLICIDADE