🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
La tecnología de extracción forense de Cellebrite, conocida como Universal Forensic Extraction Device (UFED), es una herramienta ampliamente utilizada por las agencias de seguridad para desbloquear teléfonos y extraer datos.
Recientemente, se ha sabido que Cellebrite ayudó a desbloquear el teléfono Android de Thomas Matthew Crooks, el hombre que casi asesina a Donald Trump, en solo 40 minutos.
A pesar de sus capacidades, Cellebrite aún se enfrenta a limitaciones significativas con los dispositivos que ejecutan iOS. Según el Cellebrite iOS Support Matrix, obtenido por 404 Media, la empresa no ha logrado desbloquear iPhones que corren iOS 17.4 o versiones posteriores, lanzadas a partir del 5 de marzo. Estos dispositivos están etiquetados como «en investigación».
Además, el documento indica que Cellebrite no puede acceder a la mayoría de los iPhones con iOS 17.1 hasta 17.3.1. Sin embargo, recientemente la compañía agregó soporte para las series iPhone XR y iPhone 11 que ejecutan estas versiones de iOS, gracias a vulnerabilidades de hardware en estos modelos que los hacen excepciones.
La tabla de soporte sugiere que el soporte para iPhone 12 y modelos más nuevos que corren iOS 17.1 a 17.3.1 está «próximo», lo que indica que pronto podrían ser accesibles para las herramientas de Cellebrite.
Los datos de Apple de junio muestran que el 77% de todos los iPhones y el 87% de los iPhones introducidos en los últimos cuatro años ejecutan una versión de iOS 17.
En cuanto a dispositivos Android, la mayoría son vulnerables a las herramientas de Cellebrite, aunque existen algunas excepciones. Los dispositivos Google Pixel 6, 7 y 8 son seguros si se obtienen apagados, ya que el proceso de arranque en frío bloquea el exploit utilizado por Cellebrite.
Los teléfonos Samsung que ejecutan Android 6 también están protegidos si están apagados al ser capturados. Sin embargo, aquellos con Android 7 a 14 son vulnerables a las herramientas de Cellebrite. Otros dispositivos Android con estas versiones del sistema operativo pueden ser comprometidos a través de ataques de fuerza bruta.
Cellebrite basa su capacidad de desbloqueo en la identificación de vulnerabilidades en los sistemas operativos iOS y Android. Una de sus técnicas incluye anular los sistemas que limitan el número de intentos de código de acceso en un dispositivo, permitiendo así el acceso forzado a los datos.