Sat. Oct 1st, 2022


El FBI puede desbloquear los iPhone de terroristas de Florida sin Apple El FBI puede desbloquear iPhones terroristas de Florida sin Apple

El FBI está presionando a Apple Inc para que lo ayude a entrar en los iPhones de un terrorista, pero el gobierno puede piratear los dispositivos sin el gigante de la tecnología, según expertos en ciberseguridad y análisis forense digital.

Los investigadores pueden explotar una variedad de vulnerabilidades de seguridad, disponibles directamente oa través de proveedores como Cellebrite y Grayshift, para entrar en los teléfonos, dijeron los expertos en seguridad.

Mohammed Saeed Alshamrani, el autor de un ataque terrorista el 6 de diciembre en una base de la Marina en Florida, tenía un iPhone 5 y un iPhone 7, modelos que se lanzaron por primera vez en 2012 y 2016, respectivamente. Alshamrani murió y los teléfonos se bloquearon, dejando al FBI buscando formas de piratear los dispositivos.

“¿Un 5 y un 7? Absolutamente puedes entrar en eso ", dijo Will Strafach, un conocido hacker de iPhone que ahora dirige la compañía de seguridad Guardian Firewall. "No lo llamaría un juego de niños, pero no es súper difícil".

Eso contrarresta la postura del gobierno de los Estados Unidos. El fiscal general William Barr criticó a Apple el lunes, diciendo que la compañía no ha hecho lo suficiente para ayudar al FBI a entrar en los iPhones.

Apple en un nuevo choque con Estados Unidos por el acceso a los iPhone de terroristas

"Estamos ayudando a Apple todo el tiempo en COMERCIO y en muchos otros temas, y sin embargo se niegan a desbloquear teléfonos utilizados por asesinos, traficantes de drogas y otros elementos criminales violentos", escribió el martes el presidente Donald Trump en Twitter.

Los comentarios aumentan la presión sobre Apple para crear formas especiales para que las autoridades accedan a los iPhones. Apple se ha negado a construir tales puertas traseras, diciendo que también serían utilizadas por malos actores.

De hecho, Strafach y otros expertos en seguridad dijeron que Apple no necesitaría crear una puerta trasera para que el FBI acceda a los iPhones que pertenecían a Alshamrani.

Neil Broom, quien trabaja con las agencias de aplicación de la ley para desbloquear dispositivos, advirtió que la versión de software que se ejecuta en el iPhone 5 y el iPhone 7 podría dificultar el acceso a los teléfonos. Pero aún sería posible.

"Si los teléfonos en particular estuvieran en una versión particular de iOS, podría ser tan fácil como una hora y boom, están dentro. Pero podrían estar en una versión de iOS que no tiene una vulnerabilidad", dijo.

El martes, un portavoz del Departamento de Justicia dijo que no tenía ninguna actualización sobre los esfuerzos del gobierno para desbloquear el dispositivo. Apple se refirió a los comentarios que hizo el lunes.

Apple dice que está ayudando al FBI a investigar el ataque terrorista de Florida

Aún así, se descubren nuevas vulnerabilidades y exploits todo el tiempo. Apple y empresas de seguridad como Cellebrite juegan un juego de gato y ratón hoy en día. El fabricante de iPhone lanza un nuevo dispositivo o una nueva versión de su sistema operativo iOS que bloquea todo. Luego, las empresas de seguridad y los investigadores comienzan a investigar, y a menudo encuentran formas de piratear los teléfonos después de varios meses. Esas hazañas a veces se convierten en herramientas que el FBI y la policía pueden usar para acceder a datos en iPhones.

Broom dijo que las agencias de EE. UU. Trabajan con empresas de seguridad, incluida Cellebrite, que se "inclinarían hacia atrás" para ayudar al gobierno con la esperanza de ganar grandes contratos.

"Nuestra tecnología es utilizada por miles de organizaciones en todo el mundo para acceder y analizar legalmente datos digitales muy específicos como parte de las investigaciones en curso", dijo Cellebrite, propiedad de Sun Corp., con sede en Japón, en un comunicado. "Como cuestión de política de la empresa, no comentamos ninguna investigación en curso". En 2016, Bloomberg News informó que Cellebrite ayudó al FBI a introducirse en un iPhone perteneciente a un tirador detrás de un ataque en San Bernardino, California. La compañía se ha negado a confirmar su participación.

La lucha detrás de escena entre Apple y el FBI

GrayKey es ofrecido por Grayshift, una empresa con sede en Atlanta que cuenta con el ex ingeniero de seguridad de software de Apple Braden Thomas entre su personal. Grayshift no respondió a una solicitud de comentarios el martes.

Según Strafach y otros investigadores, una nueva falla de seguridad conocida como "Checkm8" afecta a los chips en iPhones lanzados entre 2011 y 2017. Eso incluye el iPhone 5 y el iPhone 7.

"Con la vulnerabilidad Checkm8, debería poder obtener una imagen forense del sistema de archivos, a menos que tuvieran una frase de contraseña larga y loca", dijo Strafach.

El iPhone 7 incluye el Secure Enclave, un chip dedicado para almacenar datos de huellas digitales y otra información confidencial en el dispositivo, pero incluso eso podría ser rompible, dijo.

"Es simplemente una cuestión de si el gobierno pagará a un contratista para que entre en estos teléfonos", agregó Strafach. "Si no se puede hacer con la vulnerabilidad Checkm8, pueden pagarle a un contratista para que lo haga".

La falla Checkm8 puede admitir herramientas de piratería actualizadas de Cellebrite. La compañía con sede en Israel ofrece un "Analizador físico UFED", una tableta especial "Touch2" y un software para PC llamado "4PC" a las agencias policiales y otros clientes. Todo eso cuesta alrededor de $ 15,000, según Broom. A menudo hay una tarifa de mantenimiento anual de más de $ 4,000 también, dijo Broom.

Es probable que el FBI también necesite otras herramientas para desbloquear los iPhones, como GrayKey de Grayshift o Cellebrite Premium, un servicio especial in situ para agencias de aplicación de la ley. Esos podrían costar $ 100,000 a $ 150,000, según Broom.

“Ya tienen estas herramientas en todo el país. Por lo tanto, no estarían pagando nada más por entrar en estos teléfonos, simplemente podrían estar esperando que un cierto exploit como Checkm8 esté disponible ", dijo Broom.

El fabricante de pinball japonés está vinculado al conjunto de hack de iPhone para la lucha contra el terror

El lunes, Apple dijo que ha proporcionado "toda la información" que ha relacionado con el dispositivo, a través de servicios basados ​​en Internet como iCloud.

Sin embargo, algunos datos de interés potencial para el FBI solo estarían disponibles en los iPhones. Por ejemplo, los textos de iMessage se cifran cuando se almacenan en la nube, pero a menudo se pueden leer en los dispositivos.

Sin embargo, esto no terminará el enfrentamiento entre el FBI y Apple.

Cada vez es más difícil para empresas como Cellebrite piratear iPhones a medida que los dispositivos se vuelven más sofisticados, dijo Yotam Gutman, director de marketing de la compañía de seguridad cibernética SentinelOne.

Irrumpir en un iPhone 11, el último teléfono inteligente de Apple, sería mucho más difícil, si no imposible, dijo Strafach.

By Maria Montero

Me apasiona la fotografía y la tecnología que nos permite hacer todo lo que siempre soñamos. Soñadora y luchadora. Actualmente residiendo en Madrid.