Si tienes un iPhone o un teléfono con Android probablemente tienes la pantalla de inicio bloqueada con un código de 4 dígitos, más que nada por tener un poco de privacidad, que nunca viene mal, además, si nos lo dejamos en algún lado dificulta a personas con malas intenciones el acceso a nuestra información (quien más o quien menos lleva algún que otro e-mail con información confidencial de su empresa).
Como se puede apreciar en el vídeo tras el salto, la compañía sueca Micro Systemation, es capaz de obtener toda la información de tu teléfono protegido por un código numérico en cuestión de segundos. En la demostración aparece un Nokia, pero los dispositivos que usan Android e iOS tampoco se salvan (la lista de terminales es larga). Afortunadamente los clientes de esta empresa lo usan para hacer el bien (o eso se supone), si los dividimos por nacionalidad tenemos: en Estados Unidos lo usa el ejército, el FBI y otros cuerpos policiales; en Gran Bretaña aproximadamente un 98% de sus cuerpos de seguridad tienen acceso a esta herramienta; algo similar sucede en Suecia y Francia.
A por la clave
Hace unas horas desde Micro Systemation se había subido un vídeo a YouTube en el que se mostraba el proceso con un iPhone, pero ha sido eliminado, así que os dejo una demo similar con un Nokia y os describo un poco el proceso que seguían con el dispositivo de los de Cupertino (así podéis hacer una idea):
Con el iPhone conectado por USB a un hub fabricado por Micro Systemation, inician el programa de análisis forense de dispositivos móviles XRY en un ordenador con Windows, el programa detecta directamente que se trata de un iPhone y con a penas un par de clicks accedemos a la la información relativa al terminal (capacidad, número de serie, software que lleva, modelo concreto), así que nos dirigimos a uno de los iconos en forma de llave, hacemos click sobre él y nos dará unas instrucciones muy similares a las que se usan con el jailbreak (apagar el teléfono, esperar 5 segundos, encender apretando a la vez durante nueve segundos el terminal con el botón de bloqueo e inicio apretados durante 9 segundos para acabar soltando el de bloqueo), hecho esto nos aparece el logo del programa y un parnde segundos después, código en la pantalla del iPhone, en cuestión de segundos la clave de 4 dígitos aparece en la pantalla del ordenador.
Fuerza bruta y sus inconvenientes
Según explican desde la compañía, el proceso no usa el mismo exploit que los jailbreak actuales (la mitad de los 75 empleados de los que dispone la empresa están dedicados al desarrollo de software y búsqueda de fallos de seguridad mediante la ingeniería inversa), pero una vez ha ganado acceso al iPhone, hace uso de la fuerza bruta para conseguir la clave del teléfono.
Comenta también Mike Dickinson, director de márketing de la firma, que en caso de tener un bloqueo con contraseña alfa-numérica, dependiendo de la longitud de éste el proceso para acceder a la información del terminal podría tardar mucho más. En algunos casos, bastante extremos, la obtención de la clave puede tardar tanto, debido a la longitud, que no merece la pena esperar. En estos casos la policía o el cuerpo de seguridad con competencias pide ayuda directamente a fabricante para acceder a esta información (dependiendo del lugar en el que resida el delincuente al que se le ha incautado el teléfono hará falta una orden judicial).
Así que ya sabéis, si tenéis algo que esconder, vuestro teléfono no es un buen lugar.
Vía | Forbess
Más información | Micro Systemation
Imagen | Here’s the thing
Ver 27 comentarios
27 comentarios
Renato
En Android se puede poner una contraseña alfa-numérica, en iOS creo que no.
Aun así, el tener el móvil bloqueado tiene sus contras también, por ejemplo si sufro un accidente y lo único que llevo encima es el móvil, el tenerlo desbloqueado hace mas fácil llamar a mis familiares, poniendo un contacto con nombre SOS por ejemplo (si, se que tengo que llevar mi DNI, pero si solo voy a caminar, pues apenas llevo el móvil).
Otro problema es cuando uno (con buenas intenciones) se encuentra un móvil perdido, el otro día mismo me di con un iPhone en el tren, intente llamar a algún numero pero el terminal estaba bloqueado (y casi sin batería)... así que lo lleve a la tienda del operador mas cercana que había y ellos iban ver si podrían averiguar quien es el dueño.
Pero al tema, si usan este dispositivo SOLO y APENAS para la acusación de criminales, pues me parece bien (aunque no me fío del FBI, dentro de poco te acusarán por descargar un disco en tu móvil).
Hace unos meses que vi un programa en la tele donde aparecían presuntos pedofilos que no estaban en la cárcel porque los archivos encontrados en los discos duros están encripitados con contraseñas bastante largas.... en estos casos creo que una "universal key" seria útil, mientras que solo esté disponible para la policía y autoridades
Usuario desactivado
El mío no lo bloqueo, lo dejo siempre con el desbloqueo por deslizamiento, antes ponía el de dibujar un patrón, pero me cansé de él, eso sí, el PIN lo dejo activado, cosa que no todo el mundo tiene.
remdiesel
En donde las esposas tengan ese software para desbloquear el móvil nos lleva el carajo!!!!
Malditakarma
Esta clase de reportajes son los que no entenderé. Se publica y encima se da la información para que mentes sucias ya tengan la idea o informacion...para que sigan investigando y hagan sus fechorias. Ademas es que lo empiezas a poner detalladamente. Penoso
ggaslez
Tengo un Blackberry y si es posible llamar teniendo bloqueado el telefono. No se si se podra con otros Telefonos
fernandezr
El patrón de Android también se obtiene?
lluisdavidgala
Menos mal que twngo Blackberry, y instalado el Blackberry Protect
jose.gus.rodriguez
Pues que raro que en Android por que miren hace unos meses al mismisimo FBI no pudo con el patron de bloqueo de un Android http://mx.ibtimes.com/articles/22953/20120316/fbi-vence-patron-bloqueo-android-google.htm
jvnavarroperez
hahahahahah cosas privadoas como emails confidenciales de tu empresa hahahaha... y q pasa con las fotos en las q no aparecen caras... ?? xd
abel.garcia
ostia eso es verdad como lo tenga una esposa se jodió el tema ;). Espero que el software solo lo utilice gente como la policía.