El FBI no ha podido acceder al iPhone confiscado de una periodista del
Washington Post porque estaba en modo de bloqueo, una función a veces pasada
por alto que hace que los iPhones sean mucho más seguros.
El registro judicial muestra a qué dispositivos y datos pudo acceder el FBI, y
a cuáles no,
tras allanar el domicilio de la periodista, Hannah Natanson, en enero, como parte de una investigación sobre
filtraciones de información clasificada. También ofrece una perspectiva poco
común sobre la aparente eficacia del modo de bloqueo, o al menos sobre su
posible eficacia antes de que el FBI intente otras técnicas para acceder al
dispositivo.
«Debido a que el iPhone estaba en modo de bloqueo, CART no pudo extraer
datos», se lee en el
expediente judicial, refiriéndose a
CART, el Equipo de Respuesta de Análisis Informático del FBI, una unidad dedicada
a realizar análisis forenses de dispositivos incautados.
El FBI allanó el domicilio de Natanson como parte de su investigación sobre el
contratista gubernamental Aurelio Pérez-Lugones, acusado, entre otros cargos,
de retención de información de defensa nacional. El gobierno cree que
Pérez-Lugones fue una fuente de información para Natanson y le proporcionó
información clasificada. Mientras se ejecutaba una orden de registro para su teléfono móvil, los
investigadores revisaron los mensajes de Signal entre Pérez-Lugones y la
periodista.
Posteriormente, el gobierno obtuvo órdenes de registro para la residencia, el
vehículo y la persona de Natanson con el fin de incautar sus dispositivos
electrónicos. Esas órdenes incluían cláusulas que les habrían permitido
legalmente presionar los dedos de Natanson sobre los dispositivos, o
acercarlos a su rostro,
para desbloquearlos si la biometría estaba activada.
En el piso superior de la residencia de Natanson, el FBI encontró una MacBook
Pro plateada apagada, un iPhone 13 de Apple, una grabadora de audio de la
marca Handy y un disco duro portátil Seagate, según el expediente judicial.
«El iPhone se encontró encendido y cargándose, y su pantalla indicaba que
el teléfono estaba en modo de ‘bloqueo'», dice el expediente judicial.
El expediente judicial que menciona el Lockdown Mode se presentó el 30
de enero, aproximadamente dos semanas después de que el FBI allanara la
residencia de Natanson, lo que indica que el FBI no ha podido acceder al
iPhone durante ese tiempo.
Apple
comercializa principalmente el «Modo Bloqueo»
como una función para mitigar el spyware de acceso remoto, como el que
venden empresas como NSO Group a agencias gubernamentales. En esencia, el Modo
Bloqueo realiza algunos cambios en el funcionamiento de iOS para dificultar
que terceros hackeen un iPhone. Bloquea la mayoría de los tipos de archivos
adjuntos en los mensajes; carga las páginas web de forma diferente; y detiene
las llamadas de FaceTime a menos que hayas llamado a esa persona en los
últimos 30 días.
Herramientas de análisis forense móvil como
Graykey
y
Cellebrite, que las fuerzas del orden utilizan para acceder a teléfonos, funcionan
conectándose físicamente a un teléfono para luego desbloquearlo.
«Muchas técnicas forenses avanzadas y herramientas policiales se basan en
vulnerabilidades que el Modo Bloqueo bloquea o limita explícitamente», declaró Andrew Garrett, director ejecutivo de la firma de análisis forense
digital Garrett Discovery, a
404 Media.
Existe una constante interacción entre las empresas que fabrican teléfonos
móviles y sus sistemas operativos, concretamente Apple y Google, y las
empresas que crean herramientas para acceder a esos dispositivos. En 2024,
404 Media reveló
que Apple introdujo discretamente un código que reiniciaba los iPhones después
de un tiempo sin interacción, lo que dificultaba su desbloqueo por parte de la
policía. En general, a las autoridades les resulta más difícil descifrar
dispositivos que han estado apagados o no se han desbloqueado desde su
encendido, un estado conocido como Antes del Primer Desbloqueo (Before First Unlock – BFU).
El FBI aún pudo acceder a otro de los dispositivos de Natanson, concretamente
a una segunda MacBook Pro plateada. El expediente judicial indica que el FBI
aún no ha obtenido una imagen física completa del dispositivo, que ofrece una
visión prácticamente completa de lo que contenía. Sin embargo, los agentes sí
tomaron fotos y grabaciones de audio de las conversaciones almacenadas en la
aplicación Signal de la computadora portátil, según el expediente judicial.
Fuente:
404Media