ElcomSoft Co. Ltd. permite un acceso forense mejorado y casi instantáneo a la información cifrada que se almacena en los iPhone, y actualiza Elcomsoft Phone Password Breaker con herramientas que pueden acceder a los sistemas de archivo protegidos extraídos de los iPhone, incluso si los datos están cifrados en el hardware por el iOS 4.
Aunque las copias de respaldo que hace el iPhone en el ordenador almacenan mucha información sobre el uso que se ha hecho del dispositivo, no tienen todo. Desde el punto de vista forense, descargar los contenidos del dispositivo físico es la única forma adecuada de afrontar una investigación. Una descarga no cifrada del sistema de archivos puede ser analizada por herramientas certificadas y muy avanzadas como Guidance EnCase.
“En este caso no se trata de las copias de respaldo del iPhone”, dice Vladimir Katalov, CEO de ElcomSoft, en la nota de prensa. “Las copias de respaldo creadas con el software iTunes ya contienen muchos datos, pero no todo lo que se guarda o almacena en caché en el iPhone. Por el contrario, hemos conseguido entrar hasta el corazón del cifrado de datos del iPhone, ofreciendo a nuestros clientes acceso completo a toda la información almacenada en los dispositivos que utilizan iOS 4.”
Los usuarios del iPhone de Apple acumulan enormes cantidades de información altamente sensible. Datos históricos de geolocalización, mapas y rutas visionadas en Google, historial de navegación web y registros de llamadas, imágenes, correos electrónicos y mensajes SMS, incluyendo los borrados, nombres de usuarios, contraseñas, y prácticamente todo lo que se ha escrito en el teléfono queda en la caché del dispositivo. Parte de esa información está disponible en las copias de respaldo del iPhone que se hacen utilizando iTunes. Sin embargo, la cantidad de información que puede obtenerse a partir de una copia de seguridad del teléfono es limitada por naturaleza.
La cantidad y la naturaleza privada de la información que se guarda en el iPhone exigía una protección adecuada. Apple respondió introduciendo una característica llamada Data Protection en el lanzamiento de iOS 4. El nuevo sistema implementaba cifrado basado en hardware en todos los dispositivos a partir del iPhone 3GS, como el iPhone 4, iPhone 3GS, ambos modelos de iPad y la última generación de iPod Touch. Esta característica permitía la encriptación de todos los datos del usuario almacenados en el dispositivo. Usando el sistema de protección estándar en la industria denominado AES-256, el contenido de los iPhone se consideraba adecuadamente protegido contra incluso los intrusos mejor equipados, incluyendo analistas forenses y agencias gubernamentales.
Los investigadores de ElcomSoft han podido desarrollar un conjunto de herramientas que no sólo extraen todas las claves de cifrado relevantes de dispositivos que utilicen iOS 4, sino que han conseguido utilizar esas claves para descifrar los sistemas de archivos del iPhone descargados. Esto, a cambio, permite el acceso forense a toda la información almacenada en dispositivos iPhone, incluso si el dispositivo está protegido por contraseñas.
Esta funcionalidad mejorada ofrece acceso a mucha más información de la que se guarda en las copias de respaldo del teléfono. De hecho, ElcomSoft cree que este nuevo descubrimiento abre el acceso a mucha información de carácter altamente privado. Debido a la naturaleza de los datos que quedarían expuestos ante los analistas usando el nuevo toolkit, ElcomSoft restringe el uso de este software a ordenes judiciales, organizaciones de inteligencia y forenses así como a determinadas agencias gubernamentales.
Si te interesa el tema (y lees inglés con fluidez) puedes seguir todo lo que están contando en el blog de ElcomSoft
Faq-mac utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio. Al navegar o utilizar nuestros servicios, aceptas el uso que hacemos de ellas.AceptarMás información
Cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
wpDiscuz
0
0
Me encantaría saber tu opinión, por favor, deja un comentariox