ElcomSoft Co. Ltd. permite un acceso forense mejorado y casi instantáneo a la información cifrada que se almacena en los iPhone, y actualiza Elcomsoft Phone Password Breaker con herramientas que pueden acceder a los sistemas de archivo protegidos extraídos de los iPhone, incluso si los datos están cifrados en el hardware por el iOS 4.
Aunque las copias de respaldo que hace el iPhone en el ordenador almacenan mucha información sobre el uso que se ha hecho del dispositivo, no tienen todo. Desde el punto de vista forense, descargar los contenidos del dispositivo físico es la única forma adecuada de afrontar una investigación. Una descarga no cifrada del sistema de archivos puede ser analizada por herramientas certificadas y muy avanzadas como Guidance EnCase.
“En este caso no se trata de las copias de respaldo del iPhone”, dice Vladimir Katalov, CEO de ElcomSoft, en la nota de prensa. “Las copias de respaldo creadas con el software iTunes ya contienen muchos datos, pero no todo lo que se guarda o almacena en caché en el iPhone. Por el contrario, hemos conseguido entrar hasta el corazón del cifrado de datos del iPhone, ofreciendo a nuestros clientes acceso completo a toda la información almacenada en los dispositivos que utilizan iOS 4.”
Los usuarios del iPhone de Apple acumulan enormes cantidades de información altamente sensible. Datos históricos de geolocalización, mapas y rutas visionadas en Google, historial de navegación web y registros de llamadas, imágenes, correos electrónicos y mensajes SMS, incluyendo los borrados, nombres de usuarios, contraseñas, y prácticamente todo lo que se ha escrito en el teléfono queda en la caché del dispositivo. Parte de esa información está disponible en las copias de respaldo del iPhone que se hacen utilizando iTunes. Sin embargo, la cantidad de información que puede obtenerse a partir de una copia de seguridad del teléfono es limitada por naturaleza.
La cantidad y la naturaleza privada de la información que se guarda en el iPhone exigía una protección adecuada. Apple respondió introduciendo una característica llamada Data Protection en el lanzamiento de iOS 4. El nuevo sistema implementaba cifrado basado en hardware en todos los dispositivos a partir del iPhone 3GS, como el iPhone 4, iPhone 3GS, ambos modelos de iPad y la última generación de iPod Touch. Esta característica permitía la encriptación de todos los datos del usuario almacenados en el dispositivo. Usando el sistema de protección estándar en la industria denominado AES-256, el contenido de los iPhone se consideraba adecuadamente protegido contra incluso los intrusos mejor equipados, incluyendo analistas forenses y agencias gubernamentales.
Los investigadores de ElcomSoft han podido desarrollar un conjunto de herramientas que no sólo extraen todas las claves de cifrado relevantes de dispositivos que utilicen iOS 4, sino que han conseguido utilizar esas claves para descifrar los sistemas de archivos del iPhone descargados. Esto, a cambio, permite el acceso forense a toda la información almacenada en dispositivos iPhone, incluso si el dispositivo está protegido por contraseñas.
Esta funcionalidad mejorada ofrece acceso a mucha más información de la que se guarda en las copias de respaldo del teléfono. De hecho, ElcomSoft cree que este nuevo descubrimiento abre el acceso a mucha información de carácter altamente privado. Debido a la naturaleza de los datos que quedarían expuestos ante los analistas usando el nuevo toolkit, ElcomSoft restringe el uso de este software a ordenes judiciales, organizaciones de inteligencia y forenses así como a determinadas agencias gubernamentales.
Si te interesa el tema (y lees inglés con fluidez) puedes seguir todo lo que están contando en el blog de ElcomSoft
