La ciencia forense cibernética no es nueva en el mundo. Con la llegada de los teléfonos inteligentes, las agencias legales siempre han sentido la necesidad de poder extraer datos de los teléfonos inteligentes utilizados por los sospechosos al investigar un caso. Y aunque ha habido la impresión de que la policía de la India no está realmente interesada en tales herramientas, un nuevo informe esclarecedor de Medianama arroja luz sobre al menos una agencia de aplicación de la ley que se basa en herramientas forenses para extraer datos de teléfonos inteligentes bloqueados, aunque la efectividad de tales herramientas son cuestionables.
El informe afirma que la Policía de Delhi utiliza un montón de herramientas fabricadas por empresas de todo el mundo, incluidas Israel, Suecia, Rusia y la República Checa. Algunas empresas, como Cellebrite de Isreal, se han hecho un nombre al proporcionar herramientas de extracción de datos a agencias legales de todo el mundo. De hecho, esta es la misma compañía que supuestamente ayudó al FBI a ingresar al iPhone del tirador de San Bernandino, y también la misma compañía que supuestamente ayudó al príncipe de Arabia Saudita Mohammed Bin Salman a piratear el iPhone X de Jeff Bezos.
Las herramientas, según el informe, se encuentran en el Laboratorio Nacional Cibernético Forense (NCFL) en Dwarka, que es una de las cuatro verticales del Centro de Coordinación de Delitos Cibernéticos de la India del Ministerio del Interior. El NCFL es administrado por el ala de Delitos Cibernéticos de la Policía de Delhi, que se conoce con el nombre de Centro de Prevención, Conciencia y Detección Cibernéticas. (CyPad).
¿Tienes curiosidad por saber qué usa la policía para entrar en los teléfonos inteligentes de los sospechosos? Estas son las herramientas:
Herramientas utilizadas por la policía de Delhi para extraer datos de teléfonos inteligentes bloqueados
Cellebrite UFED
Cellebrite, una empresa de inteligencia digital de Isreali, tiene una herramienta llamada UFED (Dispositivo de extracción forense universal). Tiene un software y un analizador físico que usa la policía. UFED, según Cellebrite, es capaz de extraer todos los datos almacenados actualmente en el dispositivo y, hasta cierto punto, incluso los datos que se eliminan de ellos. La firma afirma que la herramienta funciona tanto en teléfonos inteligentes bloqueados como desbloqueados, pero el informe cita fuentes dentro de la policía de Delhi que dicen que no son 100 por ciento efectivas.
Según se informa, la herramienta UFED de Cellebrite alojada en NCFL puede admitir 35.000 modelos de teléfonos inteligentes. La herramienta puede proporcionar registros de llamadas desde un iPhone protegido con contraseña, pero no siempre tiene éxito. Un analista de inteligencia le dijo a Medianama que las herramientas de extracción de datos tienen que ser capaces de pasar por debajo del sistema operativo, al nivel del kernel y del shell para extraer datos de los chips físicos. Pero incluso si el chip es antiguo y el sistema operativo está actualizado a la última versión, es posible que UFED no pueda ayudar.
Cellebrite también tiene una herramienta forense en la nube para extraer datos de la nube. Esto es diferente de la piratería remota que está más en la línea de Pegasus, el software espía de Isreali que se utilizó para atacar a ciudadanos indios.
Microsystemation AB XRY
XRY está fabricado por una empresa sueca que afirma admitir más de 30.000 modelos de teléfonos inteligentes y perfiles de aplicaciones. Puede detectar automáticamente el modelo del dispositivo tan pronto como esté conectado y realizar el proceso de extracción paso a paso. La herramienta puede decodificar casi todos los datos en extracciones físicas y también puede trabajar con datos almacenados por aplicaciones, incluido un modo automático para WhatsApp y Telegram.
En cuanto a los datos extraídos de un dispositivo bloqueado, las empresas que fabrican estas herramientas ciertamente se jactan de las capacidades. Pero en el mundo real, eludir bloqueos, especialmente en iPhones, ha demostrado ser problemático. La tasa de éxito está determinada por el conjunto de chips y el sistema operativo.
Detective forense de Oxyengen
La herramienta Detective fabricada por una empresa rusa también es utilizada por la Policía de Delhi como una plataforma todo en uno para extraer, decodificar y analizar datos de fuentes digitales, incluidos teléfonos inteligentes, dispositivos IoT, drones y servicios en la nube. También funciona en máquinas con Windows, macOS y Linux para extraer credenciales. Según se informa, el software puede eludir las pantallas de bloqueo, localizar contraseñas para copias de seguridad cifradas y recuperar datos eliminados. El software se distribuye en una llave USB que simplemente se conecta al dispositivo que debe investigarse.
Compelson Labs MOBILEdit
Por último, se trata de una herramienta creada por una empresa checa que puede ser utilizada por personas normales para migrar datos de un teléfono a otro, o para gestionar los datos almacenados en un teléfono. Pero también tiene fines forenses para encontrar datos eliminados en un teléfono, incluido el historial de llamadas, mensajes de texto, mensajes multimedia, fotos, videos, contraseñas, así como datos de aplicaciones como WhatsApp, Skype, Dropbox, Facebook, Signal y más. Curiosamente, MOBILEdit ahora está disponible para el público en general y cuesta $ 99 (aproximadamente Rs 7,300) por un solo teléfono. Un pago de $ 1500 elevará el límite de un solo teléfono y proporcionará 12 meses de actualizaciones.
Entonces, estas son las aplicaciones y herramientas que utiliza la policía para ingresar a los teléfonos inteligentes en la India. Medianama obtuvo acceso a estas herramientas durante un recorrido por las instalaciones de NCFL, y si bien esto genera muchas preguntas sobre la privacidad del usuario, también existe el otro lado del espectro donde un teléfono inteligente se usa para almacenar información maliciosa. Esto también plantea dudas sobre las características de seguridad y privacidad aclamadas por los fabricantes de teléfonos inteligentes.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
