Los forenses admiten problemas de acceso a los smartphones modernos.
En abril de 2024, la empresa de forense móvil Cellebrite enfrentó un problema: una parte significativa de los iPhone modernos resultó inaccesible para sus herramientas de hackeo, según documentos filtrados confirmados por 404 Media.
Los documentos muestran a qué smartphones Android y versiones del sistema operativo puede acceder Cellebrite y proporcionan una visión detallada del estado actual de las tecnologías forenses móviles.
El análisis de los documentos se realizó después de que el FBI anunciara que logró acceder al teléfono móvil de Thomas Matthew Crooks, sospechoso de intentar asesinar a Donald Trump. El FBI no especificó qué marca de teléfono usaba Crooks ni cómo se logró desbloquear el dispositivo.
Los documentos, titulados "Matriz de soporte de iOS de Cellebrite" y "Matriz de soporte de Android de Cellebrite", fueron enviados a 404 Media por una fuente anónima. En mayo, GrapheneOS, un sistema operativo basado en Android enfocado en la privacidad y la seguridad, publicó capturas de pantalla de los mismos documentos, pero no recibieron mucha atención fuera de la comunidad forense móvil.
Para todos los iPhone bloqueados con iOS 17.4 y versiones más recientes, los documentos de Cellebrite indican "En investigación", lo que significa que los modelos con esa versión no pueden ser desbloqueados con las herramientas de la compañía.
Para versiones anteriores de iOS 17 (de 17.1 a 17.3.1), se admiten los modelos iPhone XR y iPhone 11. Sin embargo, para el iPhone 12 y versiones más recientes con iOS 17.1 a 17.3.1, se menciona "Próximamente", indicando que el soporte "estará disponible pronto". Además, para estas versiones de iOS se ha añadido recientemente soporte para Supersonic BF (fuerza bruta), que permite acceder rápidamente a los teléfonos, según afirma la compañía.
Según datos de Apple en junio, la mayoría de los usuarios de iPhone se han actualizado a iOS 17: el 77% de todos los iPhone y el 87% de los iPhone lanzados en los últimos 4 años funcionan con iOS 17.
Cellebrite ofrece diversas herramientas forenses móviles, incluyendo UFED, un dispositivo de hardware que puede extraer datos de un smartphone conectado físicamente. UFED es ampliamente utilizado por la policía. Cellebrite también vende Cellebrite Premium, un servicio que proporciona a los clientes más capacidades con UFED, o se procesa en la nube de Cellebrite, o se ofrece como una solución autónoma.
Cellebrite afirma que Cellebrite Premium puede obtener contraseñas de "casi todos los dispositivos móviles modernos, incluidas las últimas versiones de iOS y Android". Sin embargo, los documentos filtrados no confirman esta afirmación, mostrando que en abril de 2024, Cellebrite no podía acceder a iPhones bloqueados con iOS 17.4.
El segundo documento muestra que Cellebrite no tiene soporte completo para dispositivos Android bloqueados, aunque cubre la mayoría de los enumerados. Por ejemplo, Cellebrite no puede aplicar fuerza bruta a Google Pixel 6, 7 o 8 si están apagados.
Cellebrite confirmó la autenticidad de los documentos en un correo electrónico a 404 Media. Un portavoz de la compañía dijo que los documentos están destinados a ayudar a los clientes a comprender las capacidades de las tecnologías de Cellebrite en investigaciones éticas y legales. El portavoz también señaló que la compañía no vende sus productos a países sancionados por EE.UU., la UE, el Reino Unido o Israel.
Cellebrite no es la única empresa dedicada a la forense móvil. Grayshift produce un producto llamado GrayKey, que inicialmente se centró en dispositivos iOS y luego se expandió a Android. Las capacidades actuales de GrayKey no están claras. Magnet Forensics, que se fusionó con Grayshift en 2023, no respondió a una solicitud de comentarios.
El documento de Cellebrite para Android también menciona GrapheneOS, un sistema operativo enfocado en la privacidad. Los especialistas de 404 Media hablaron con varias personas en la industria clandestina que venden teléfonos protegidos a criminales, quienes dijeron que algunos de sus clientes han comenzado a usar GrapheneOS en los últimos años. Google y Apple se negaron a comentar sobre esta situación.