Aseguran que xa é posible desbloquear calquera iPhone mediante técnicas forenses
martes, 27 de febreiro do 2018
Cando hai un par de anos o
FBI logrou acceder aos contidos do iPhone 5c dun terrorista tras unha clara
negativa de Apple a crear portas traseiras non seus sistemas para facilitar a
vulneración da seguridade dos seus dispositivos, comentábase que a compañÃa que
poderÃa ter facilitar o acceso aos contidos protexidos serÃa a israelà Cellebrite,
á vez que apuntábase que os seguintes modelos de iPhone tiñan medidas de
seguridade moito máis complexas que farÃan moi difÃcil que a situación puidese
repetirse a curto prazo, e de feito non é até agora cando coméntase que Cellebrite
poderÃa ter vulnerado a seguridade de iOS 11, de feito que até poderÃan acceder
aos contidos dun iPhone X.
Esta información non é oficial, pero Forbes conta con fontes que asegura que é
asÃ, e que Cellebrite está xa a ofrecer esta tecnoloxÃa a gobernos e servizos
de intelixencia, para que os seus equipos de informática forense poidan acceder
a dispositivos con iOS (iPhone, iPad e iPod touch), e incluso terÃan información
xa dun caso dun iPhone 8 desbloqueado pola compañÃa israelÃ.
Forbes asegura que Cellebrite cobra uns 1.500 dólares por cada dispositivos
desbloqueado, co que permiten que as autoridades poidan analizar o contido de
terminais móbil sen ter o contrasinal para acceder ao mesmo no marco de
investigacións policiais.
AÃnda que o iPhone X emprega sistemas de verificación novos (lembremos que en vez
de Touch ID fai uso de Face ID para identificar ao usuario) unha orde xudicial
no marco dunha investigación por tráfico de armas farÃa que un iPhone X
incautado fose entregado a Cellebrite a finais do ano paso, e os datos terÃanse
extraÃdo do mesmo o pasado 5 de decembro, aÃnda que non detallan os métodos cos
que conseguiron vulnerar a seguridade do smartphone.
Isto leva a pensar que realmente é superar a seguridade de calquera smartphone
no mercado, xa que as técnicas empregadas para facer tal baséanse en vulnerabilidades
que xorden constantemente en todos os sistemas e, aÃnda que as compañÃas as
corrixen nas súas moitas actualizacións, sempre xorden erros no software que
poden facilitar a vulneración de medidas de seguridade moi robustas, e o feito
de que unha vez incautados os dispositivos non se actualicen deixa aberta a
porta a que no tempo sexa posible acceder aos seus contidos aproveitando fallos
de seguridade que se vaian detectando.
A preocupación pola existencia deste tipo de métodos forenses está máis que
xustificada por parte de activistas polos dereitos civÃs, xa que moitos gobernos
que non respectan os dereitos humanos fan uso dos servizos de compañÃas como
Cellebrite que non teñen reparos en traballar con eles, á vez que tamén actuarÃan
de xeito pouco ético ao tirar proveito de vulnerabilidades detectadas das que
non dan conta aos fabricantes dos dispositivos (algo ao que terÃan obriga se
fosen unha compañÃa norteamericana).