Últimamente no dejan de aparecer noticias sobre fallos de seguridad en dispositivos móviles que podrían comprometer la información de los usuarios en el caso de que algún individuo con malas intenciones se proponga realizar actividades ilícitas. Hace unos días os informamos de un nuevo problema de seguridad en iOS – el sistema operativo de los iPhone, iPad o iPod Touch– que se producía en la aplicación Safari al abrir pestañas nuevas cuando navegamos. En los últimos meses también hemos sabido que ciertas aplicaciones acceden a la información de los usuarios sin antes pedir permiso, un claro ejemplo sería la polémica en torno a la red social Path.

iOS para iPhone presume de ser uno de los sistemas móviles más seguros debido al estricto control que ejerce Apple. Sin embargo  no es una fortaleza inexpugnable y así ha quedado demostrado en varias ocasiones. Ahora se ha descubierto un nuevo fallo de seguridad que deja toda la información del terminal al descubierto, incluso aunque el dispositivo esté protegido por un código. La empresa sueca Micro Sistemation -especializada en seguridad- ha demostrado en un vídeo que es posible saltarse el código de los iPhone en apenas unos segundos. Esta compañía se dedica a buscar fallos de seguridad en sistema informáticos para venderlos a agencias gubernamentales como el FBI, la policía de Reino Unido o incluso el ejército estadounidense; estos son algunos de sus principales clientes.

http://www.youtube.com/watch?v=u1Gb5stnc54

Para saltarse las defensas del iPhone usan una herramienta específica llamada XRY. En el vídeo vemos como conectan el iPhone mediante cable al ordenador y automáticamente el programa lo detecta. Luego simplemente usan una opción que detecta el código de seguridad del dispositivo. Para poder extraer el código ponen el iPhone en modo DFU -del mismo modo que cuando hacemos Jailbreak– y en unos segundos el programa XRY muestra los dígitos correspondientes para desbloquearlo. Una vez hecho esto se abre la puerta a toda la información del dispositivo, que también puede ser extraída y desencriptada con XRY. Hablamos de registros de llamadas, mensajes de texto, historial de localizaciones GPS, correos electrónicos, fotografías o contraseñas; en definitiva, un registro completo del comportamiento del usuario. Al menos sabemos que esto sólo se puede hacer en el dispositivo, es decir, físicamente; así que si no lo pierdes puedes estar tranquilo.

Como hemos dicho Micro Sistemation trabaja con distintas agencias gubernamentales y en este sentido sólo investigan a sospechosos de delitos, por lo que esta compañía no supone una amenaza para los usuarios. Sin embargo dejan bien claro lo fácil que es saltarse las barreras para acceder a la información de los usuarios, algo que también podrían hacer ciertos hackers con intenciones completamente distintas para sacar beneficio. Para poder realizar estas tareas, Micro Sistemation trabaja  buscando fallos del sistema del mismo modo que lo hacen los desarrolladores de Jailbreak, y también tienen que adaptarse constantemente a las nuevas versiones que van lanzando las distintas compañías como, en este caso, Apple. El usuario no puede evitar este tipo de prácticas aunque en Micro Systemation aseguran que si el código de seguridad del iPhone es más largo y complejo les resulta más complicado desencriptarlo.

Newsletter tuexperto.com

Pon tu e-mail en el recuadro

Otras noticias sobre...