¿Eres de los que piensa que los iPhone son mejores que cualquier Android? Pues yo no estaría tan seguro. Y es que gracias a dos reconocidas empresas que se dedican a la extracción de información de teléfonos, se supo que es más difícil hackear un Android que un iPhone. Y sí, ¡la diferencia es mucha!
¿Cómo se hacen estos hackeos? Pues ambas marcas (Cellebrite y Grayshift) tienen unas máquinas y software especiales para esto. Sin embargo, cada actualización de iOS y Android pone más difícil que los teléfonos sean hackeados, lo que tiene como consecuencia la creación de nuevas formas para poder robar la información de los móviles.
¿Por qué los móviles Android son más difíciles de hackear que los iPhone?
Aunque no lo creas, no siempre es el malo de la película quien utiliza estas máquinas para poder obtener información personal, ya que es la policía quien realiza los hackeos de móviles para buscar información de los criminales. ¿Tiene sentido? Un poco…
Un ejemplo claro de esto es el caso del asesino Mohammed Saeed Alshamrani, quién fue el encargado de realizar el tiroteo en la Estación Aérea Naval de Pensacola en Florida donde fueron asesinadas 3 personas y 8 más fueron heridas.
El FBI pidió la colaboración de Apple para obtener mayor información del delincuente, pero la empresa de la manzana se negó. Por lo tanto, la policía se valió de Cellebrite y Grayshift para sacar toda la información del iPhone 7 del criminal.
¿Cómo funcionan estás máquinas y software de hackeo de móviles?
Pues en principio, estas van conectadas al puerto de carga. Estas utilizan cierta tecnología que les permiten anular el límite de números de intentos de contraseña que un usuario podría intentar antes de que el teléfono borre automáticamente todos los datos.
Esto hace posible que las máquinas de craqueo intenten todas las combinaciones de códigos de acceso posibles para desbloquear un teléfono. Y aunque Apple creyó que había eliminado este craqueo con el Modo Restrictivo USB en iOS 11.4.1 (que evita que el puerto de carga haga otra cosa que cargar si el dispositivo no se ha desbloqueado en la última hora), la realidad es otra.
Cellebrite cuenta con una tecnología que le permite explotar una vulnerabilidad llamada Checkm8. Gracias a esto, Cellebrite puede acceder a todos los chips de la serie A utilizados por los modelos de iPhone desde 2011-2017. De hecho, el vicepresidente de investigación de seguridad de Cellebrite, Shahar Tal, dijo que «por primera vez, se pueden aprovechar una gran cantidad de datos de los dispositivos iOS para cambiar el curso de las investigaciones criminales«.
Las máquinas y software de hackeo están más avanzados de lo que se cree
La última actualización de Cellebriti, permite a su máquina realizar rápidamente un jailbreak temporal forense y así poder extraer de forma completa toda la información del sistema de archivos.
De hecho se puede extraer información de un iPhone X relacionada con los datos de GPS, registros de llamadas, mensajes y contactos. Además de sacar parcialmente datos de aplicaciones como Twitter, LinkedIn, Instagram, Pinterest y Snapchat. Sin embargo, no puede recopilar correos electrónicos.
Pese a esto la cosa cambia con Android, pues tanto Cellebriti como Grayshift no han tenido tanto éxito con móviles Android. Luego de haber realizado pruebas al Google Pixel 2 y al Samsung Galaxy S9, se dieron cuenta que no se les permitía el acceso al software de GPS, redes sociales o navegación por Internet.
En otras pruebas a la Ellipsis 8 de Verizon y la Samsung Galaxy Tab S2 no les fue posible extraer los mensajes de texto y los registros de llamadas. Y para cerrar con broche de oro, a pesar de toda la polémica con los dispositivos Huawei, no se pudo sacar ninguna información del Huawei Mate 20 Pro.
Cuéntanos, ¿te sientes seguro con tu móvil o has visto algo raro? Tu opinión nos importa, háznosla saber en los comentarios.
Fuente | Phone Arena
