MOVILES

La policía puede desbloquear cualquier iPhone con la nueva herramienta de Cellebrite

Solía ​​ser trivialmente fácil para la policía recoger todos los datos privados de los teléfonos móviles incautados en el curso de una investigación. La era de los teléfonos inteligentes trajo nuevos desafíos y nuevas oportunidades para los investigadores. Si bien los teléfonos inteligentes contienen mucha más información que los teléfonos plegables de antaño, también es mucho más difícil acceder a ellos sin una contraseña. Varias empresas ofrecen servicios de desbloqueo de dispositivos a las fuerzas del orden, pero están limitadas por dispositivos y versiones de software. La firma forense israelí Cellebrite dice que puede liberar los datos en cualquier dispositivo iOS hasta la última v12.3.

Las nuevas capacidades de descifrado de iPhone vienen a través de una nueva versión del Dispositivo de Extracción Forense Universal o UFED de la compañía. Cellebrite llama al nuevo UFED Premium una “solución exclusiva para las fuerzas del orden”. Los investigadores pueden comprar el dispositivo y usarlo para realizar copias de seguridad de datos desde teléfonos inteligentes bloqueados. Sin algo como el UFED, obtener una orden judicial para copiar el contenido de un teléfono no servirá de nada a la policía cuando el dispositivo en cuestión esté bloqueado y encriptado. También existe la preocupación de que estos dispositivos puedan terminar en manos de delincuentes.

Apple acaba de lanzar iOS 12.3 hace un mes, por lo que Cellebrite debe haber tenido en sus manos una vulnerabilidad muy sensible en el software si es capaz de desbloquear cualquier dispositivo. Lo más probable es que Cellebrite pagó un brazo y una pierna a algún investigador de seguridad por el exploit, y ahora lo aprovechará para ganar dinero con los gobiernos y las fuerzas del orden hasta que Apple pueda descubrir cómo funciona UFED Premium.

Cellebrite también afirma que UFED Premium puede extraer datos de varios teléfonos Android populares, como la serie Galaxy S hasta el S9, así como teléfonos de LG, Huawei y Xiaomi. Eso sugiere que ha encontrado fallas específicas del fabricante y no algo que afecte a todos los dispositivos Android. Entonces, eso es al menos una buena noticia.

Esta no es la primera vez que Apple se enfrenta a un problema de rotura del teléfono. Otra empresa de seguridad llamada Grayshift hizo un negocio vendiendo su estación de desbloqueo de teléfonos GrayKey. Usó software personalizado para forzar los códigos PIN de Apple, pero Apple mitigó la utilidad de GrayKey al deshabilitar los datos en el puerto Lightning cuando los dispositivos estaban bloqueados e inactivos. No está claro si esta técnica puede detener UFED Premium, pero parece que no.

Apple inevitablemente bloqueará UFED Premium, pero la compañía probablemente eligió este momento para anunciarlo porque acaba de lanzar la v12.3. Es probable que Cellebrite cree que tiene algo de tiempo para vender dispositivos y desbloquear servicios antes de que se vuelvan inútiles.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar