Nuevo episodio del cifrado y seguridad de los dispositivos iOS de Apple. En EEUU, ya hay empresas forenses especializadas en dispositivos electrónicos que avisan a los agentes para que no miren el iPhone de frente, en caso de tratarse de un modelo con Face ID. De esta forma, se evita el bloqueo con código de los terminales.
Pon la cara o el dedo, pero no tu código
El aviso proviene de la compañía forense digital Elcomsoft, fundada en 1990 en Moscú, Rusia. Motherboard (vía MacRumors) pudo hacerse con una copia de la presentación distribuida por la compañía el año pasado a raíz de la [aparición de Face ID en el iPhone X.
La imagen superior pertenece a la diapositiva en cuestión, donde puede leerse lo siguiente en relación con las técnicas forenses de iOS:
- Se advierte de las limitaciones de Touch ID, donde expira el sistema bajo varias reglas y debe introducirse el código de desbloqueo.
- Tan solo tienes cinco intentos con una huella para desbloquear el dispositivo (igual que Face ID).
- En caso de ser un iPhone X, no mirar directamente a la pantalla o se pierde un intento.
Lo curioso de esta diapositiva es que hace mención específica a lo que le ocurrió a Craig Federighi en el escenario el año pasado. El iPhone X de la demostración había intentado desbloquearse con los trabajadores que estaban montando el escenario, bloqueándose el sistema. Por eso, Federighi no pudo desbloquearlo en el escenario.
Esta presentación viene a decir que las fuerzas y cuerpos de seguridad deben evitar a toda costa que el iPhone con Face ID les intente identificar para desbloquearse. Algo que es bastante complicado, ya que estos terminales están preparados para encender su pantalla y "disparar" Face ID en cuanto se inclinan verticalmente.
En Estados Unidos, un juez puede obligar a un sospechoso a desbloquear un iPhone con Touch ID o Face ID. Pero no puede obligarle a entregar su contraseña de desbloqueo. Es por esto que resulta primordial no malgastar los intentos de desbloqueo de un terminal sospechoso.
Cada vez más difícil romper el código de bloqueo
El documento visto por Motherboard data de la "época" previa a la aparición de GrayKey, un sistema especializado en desbloquear iPhone mediante el código de bloqueo. Desde que este sistema se hizo público a comienzos de este año, Apple inició una carrera por dificultar este tipo de técnicas.
Así, con iOS 12 es necesario desbloquear el dispositivo iOS para permitir la conexión de cables Lightning de transmisión de datos. Precisamente el método utilizado por GrayKey para atacar la seguridad del iPhone.
Entre esta y otras medidas, Apple pretende reforzar la seguridad de los equipos frente a usos indebidos por parte de criminales. Con la consecuencia de que también dificulta la labor de la policía y servicios de inteligencia. Esta es la razón de que documentos como el de Elcomsoft sean tan importantes.
Es mucho más sencillo desbloquear un iPhone mediante orden judicial a través de una huella o rostro del sospechoso que mediante el ataque de fuerza bruta al código de desbloqueo. Al menos, en EEUU.
Ver 11 comentarios