‘Podemos hackear cualquier iPhone y Android’, afirma la mayor empresa de hackeo de móviles

Software

A todos os sonará Cellebrite. Esta empresa de «ciberseguridad», con sede en Israel, es una de las más avanzadas del mundo en cuanto a hackeos de iPhone se refiere. La compañía cuenta en su haber con vulnerabilidades que no son conocidas ni siquiera por la propia Apple, y vende esas herramientas a agencias gubernamentales y policía para espiar a otros países o a posibles terroristas, así como desbloquear teléfonos de delincuentes (como ya hicieron con el iPhone 5c de los atentados de San Bernardino). Ahora, afirman que pueden hackear cualquier iPhone y iPad del mundo, además de móviles Android.

Los iPhone con iOS 12 o anterior, o los Galaxy S9, entre los móviles que puede hackear Cellebrite con UFED Premium

En total, esto haría que en torno a 1.400 millones de dispositivos con iOS son hackeables. La herramienta que se aprovecha de las vulnerabilidades es la nueva versión del Universal Forensic Extraction Device (UFED), también conocido como UFED Premium, que es capaz de hackear iPhone, iPad, y también casi cualquier móvil Android.

iphone hacked

Es realmente peligroso que una empresa tenga en su propiedad todas estas herramientas, ya que puede ocurrir lo que ocurrió hace unos años: que sufran un hackeo o un descuido y esas herramientas acaben publicadas, lo que puede dar lugar a múltiples hackeos antes de que la compañía parcheé los fallos, como le ocurrió a Microsoft con WannaCry.

Con UFED Premium, la policía puede obtener todos los datos sensibles de un dispositivo, tales como datos de aplicaciones de terceros, conversaciones, emails, etc. En iOS, el dispositivo puede hackear cualquiera desde iOS 7 hasta iOS 12.3, mientras que en Android afirman poder hackear el Samsung Galaxy S6, S7, S8 y S9, además de otros terminales de Motorola, Huawei, LG y Xiaomi.

Pueden saltarse cualquier protección, ya sea contraseña, PIN, huella o incluso Face ID, e incluso en móviles Android dicen que es posible acceder al contenido eliminado. Esto último da algo más de información al respecto sobre cómo consiguen saltarse las protecciones de los móviles, ya que para recuperar archivos borrados en Android es necesario tener permisos de root.

El cifrado cada vez le pone más difícil la tarea a Cellebrite

El UFED Premium, como decimos, sólo está disponible para fuerzas del estado que quieran acceder al teléfono de un arrestado que permita esclarecer algunos detalles sobre un crimen, o a agencias militares o de inteligencia de un país. Esta empresa es la única del mundo que permite acceder a terminales tan recientes como el iPhone XS o el Galaxy S9, ya que ninguna compañía sucumbió a las presiones del FBI de incluir una puerta trasera en su sistema operativo porque éstas podían filtrarse, ser compartidas entre gobiernos aliados, o descubiertas de manera independiente por hackers.

Cellebrite justifica este tipo de herramientas diciendo que sólo quienes tengan el dispositivo UFED Premium puede hackear un dispositivo, por lo que los demás usuarios estamos «a salvo» mientras no tengan acceso físico a nuestro móvil. Además, afirman que el cifrado de punto a punto en la mensajería y el cifrado completo del almacenamiento les está haciendo cada vez más difícil poder acceder a los móviles. La compañía también creó GrayKey para desbloquear iPhone, y desde iOS 12 ya no es posible usarlos.

Escrito por Alberto García

Fuente > Cellebrite