Si tienes un iPhone o un teléfono con Android probablemente tienes la pantalla de inicio bloqueada con un código de 4 dígitos, más que nada por tener un poco de privacidad, que nunca viene mal, además, si nos lo dejamos en algún lado dificulta a personas con malas intenciones el acceso a nuestra información (quien más o quien menos lleva algún que otro e-mail con información confidencial de su empresa).
Como se puede apreciar en el vídeo tras el salto, la compañía sueca Micro Systemation, es capaz de obtener toda la información de tu teléfono protegido por un código numérico en cuestión de segundos. En la demostración aparece un Nokia, pero los dispositivos que usan Android e iOS tampoco se salvan (la lista de terminales es larga). Afortunadamente los clientes de esta empresa lo usan para hacer el bien (o eso se supone), si los dividimos por nacionalidad tenemos: en Estados Unidos lo usa el ejército, el FBI y otros cuerpos policiales; en Gran Bretaña aproximadamente un 98% de sus cuerpos de seguridad tienen acceso a esta herramienta; algo similar sucede en Suecia y Francia.
A por la clave
Hace unas horas desde Micro Systemation se había subido un vídeo a YouTube en el que se mostraba el proceso con un iPhone, pero ha sido eliminado, así que os dejo una demo similar con un Nokia y os describo un poco el proceso que seguían con el dispositivo de los de Cupertino (así podéis hacer una idea):
Con el iPhone conectado por USB a un hub fabricado por Micro Systemation, inician el programa de análisis forense de dispositivos móviles XRY en un ordenador con Windows, el programa detecta directamente que se trata de un iPhone y con a penas un par de clicks accedemos a la la información relativa al terminal (capacidad, número de serie, software que lleva, modelo concreto), así que nos dirigimos a uno de los iconos en forma de llave, hacemos click sobre él y nos dará unas instrucciones muy similares a las que se usan con el jailbreak (apagar el teléfono, esperar 5 segundos, encender apretando a la vez durante nueve segundos el terminal con el botón de bloqueo e inicio apretados durante 9 segundos para acabar soltando el de bloqueo), hecho esto nos aparece el logo del programa y un parnde segundos después, código en la pantalla del iPhone, en cuestión de segundos la clave de 4 dígitos aparece en la pantalla del ordenador.
Fuerza bruta y sus inconvenientes
Según explican desde la compañía, el proceso no usa el mismo exploit que los jailbreak actuales (la mitad de los 75 empleados de los que dispone la empresa están dedicados al desarrollo de software y búsqueda de fallos de seguridad mediante la ingeniería inversa), pero una vez ha ganado acceso al iPhone, hace uso de la fuerza bruta para conseguir la clave del teléfono.
Comenta también Mike Dickinson, director de márketing de la firma, que en caso de tener un bloqueo con contraseña alfa-numérica, dependiendo de la longitud de éste el proceso para acceder a la información del terminal podría tardar mucho más. En algunos casos, bastante extremos, la obtención de la clave puede tardar tanto, debido a la longitud, que no merece la pena esperar. En estos casos la policía o el cuerpo de seguridad con competencias pide ayuda directamente a fabricante para acceder a esta información (dependiendo del lugar en el que resida el delincuente al que se le ha incautado el teléfono hará falta una orden judicial).
Así que ya sabéis, si tenéis algo que esconder, vuestro teléfono no es un buen lugar.
Vía | Forbess
Más información | Micro Systemation
Imagen | Here’s the thing