Tue. Jun 28th, 2022

La empresa de recuperación de datos DriveSavers está anunciando un nuevo servicio que asegura que puede recuperar datos confidenciales de un teléfono inteligente bloqueado, incluidos dispositivos iOS especialmente difíciles de descifrar. El servicio de la compañía, llamado Passcode Lockout Data Recovery, se anuncia para consumidores regulares y aparentemente no está diseñado para el cumplimiento de la ley o cualquier otro tipo de negocio oficial de ciberseguridad. Todavía El borde no pudo verificar directamente la eficacia de la herramienta, y la oferta va en contra de muchas promesas hechas por Apple sobre la seguridad de su almacenamiento.

"El primer servicio de este tipo se ofrece exclusivamente a los consumidores que han olvidado las contraseñas de los dispositivos, se les ha bloqueado después de demasiados intentos incorrectos y para aquellos que necesitan acceso a los datos almacenados en el dispositivo de un miembro de la familia fallecido". Lee el comunicado de prensa de la compañía. “Otras compañías ofrecen un servicio similar solo para hacer cumplir la ley. DriveSavers es el primero en ofrecer un servicio de Recuperación de Datos de Bloqueo de Código de Acceso a los consumidores. El servicio DriveSavers no está disponible para la aplicación de la ley y requiere comprobante de propiedad antes de desbloquear un dispositivo ".

En un email a El borde, un portavoz de DriveSavers dice que el servicio cuesta $ 3,900 por dispositivo, pero la compañía afirma que le devolverá su teléfono o tableta desbloqueado. “Dependiendo de la situación, podemos solicitar certificados de defunción, documentos de sucesión, documentos judiciales u otros documentos legales. En el caso de una muerte, verificamos quién es el ejecutor del estado a través de la entrevista y la documentación ", dijo el portavoz.

La compañía dice que el servicio está diseñado principalmente para que los familiares de los seres queridos fallecidos puedan acceder a dispositivos bloqueados, pero no revelaría exactamente cómo puede eludir los protocolos de seguridad en iOS o en dispositivos Android. DriveSavers también está anunciando su servicio para máquinas Windows y los dispositivos de numerosos fabricantes como Huawei, Lenovo, LG y ZTE.

Por supuesto, estas afirmaciones invitan a cierto escepticismo serio. El iPhone de Apple está protegido por un sistema de bloqueo de código de acceso que ni siquiera el FBI pudo evitar por sí solo, instigando un enfrentamiento infame entre Apple y la agencia hace dos años sobre el desbloqueo del iPhone 5C del tirador de San Bernardino. (Apple se negó a construir una versión especial de su sistema operativo para el FBI que incluyera una puerta trasera. El FBI presentó una demanda, pero finalmente abandonó el caso).

Esto se debe a que el código de acceso de un iPhone está encriptado, por lo que ni siquiera Apple puede acceder a un dispositivo una vez que está bloqueado. Hay formas de borrar el dispositivo de forma remota, pero se supone que técnicamente es imposible recuperar información como textos, fotos y otros datos del dispositivo que no están almacenados en la nube, al menos no sin explotar una vulnerabilidad de alto nivel.

El FBI finalmente compró el servicio de una compañía de terceros, según se informa, por más de $ 1 millón, cuyos detalles un juez federal dictaminó que el FBI no tuvo que revelar al público por temor a que pudiera ser usado por adversarios extranjeros. Sin embargo, se cree que el exploit utilizado en ese caso ya no funciona, ya que se basó en la arquitectura de software de una versión anterior de iOS.

Existen métodos para recuperar información de un iPhone bloqueado a través de iCloud mediante Apple directamente con una orden de búsqueda, pero ese no es un procedimiento estándar para su consumidor cotidiano, y no parece ser a lo que los DriveSavers dicen tener acceso. También hay formas de falsificar los datos de huellas dactilares para acceder a un dispositivo a través de Touch ID, así como los métodos de aplicación de la ley utilizados para explotar las debilidades en la forma en que iOS trata los dispositivos USB, especialmente la herramienta de hacking GrayKey utilizada por algunas agencias de aplicación de la ley hasta que Apple la desarrolló. Un método para bloquearlo completamente.

DriveSavers no parece emplear ninguno de estos métodos que conocemos en este momento, pero existe la posibilidad de que la compañía tenga alguna herramienta única que le permita leer los datos.

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.