Una empresa israelí logra desbloquear el iPhone de Diana Quer

En poco más de un mes se cumplirá un año desde que se produjo la desaparición de Diana Quer, en la localidad coruñesa de A Pobra do Caramiñal. Y uno de los hitos de la investigación llegó cuando un mariscador local encontró su teléfono móvil, un iPhone 6 64 Gb. Desde entonces, una parte importante de los esfuerzos llevados a cabo por parte de los investigadores ha sido el lograr acceder a su contenido, para ver si en su interior se encontraba alguna pista que permitiera avanzar en una investigación que, al menos de momento, parece totalmente parada.

El desafío, sin embargo, no era sencillo, principalmente por dos razones. La primer es que el teléfono de Diana Quer permaneció un tiempo sumergido en agua salada, que a diferencia de la dulce, resulta bastante dañina (por corrosiva) para los componentes del dispositivo. Así, aún recuperado el iPhone, era bastante posible que sus integrados hubieran sufrido daños y, por lo tanto, los datos guardados en los mismos se hubieran perdido para siempre. Y el segundo problema es el cifrado de los datos. No basta con extraer un chip de memoria NAND de un iPhone para poder acceder a su contenido, es necesario contar con la clave de desbloqueo para descifrar su contenido. Una clave que solo conoce la desaparecida y que, por lo tanto, no es posible obtener.

Sin embargo, y según hemos sabido hoy por La Vanguardia, los investigadores finalmente han logrado acceder al contenido del móvil de la desaparecida. Para tal fin, han contado con los servicios de Cellebrite, una empresa israelí especializada en análisis forense de dispositivos móviles, y que lo ha logrado tras varios meses de trabajo, y pese a los daños sufridos por el iPhone, que fue golpeado antes de ser arrojado al mar en el puerto de Taragoña. La primera clave en el proceso ha sido, claro, extraer los integrados de memoria, comprobar su estado y extraer, bit a bit, los datos almacenamos en los mismos. Para realizar esta operación es necesario contar con unos sistemas diseñados específicamente para este fin y, aún así, es posible que debido a los daños físicos del chip, parte de los mismos se puedan haber perdido.

Una vez concluida esa primera fase, con los datos aún cifrados y clonados en otro chip de memoria, llega la segunda parte: descifrar los datos. ¿Y cómo se ha logrado esto? Recordemos que, por seguridad, si en un iPhone se introducen varias claves erróneas para intentar acceder a su contenido, el dispositivo puede estar configurado para que se elimine, por seguridad, toda la información almacenada en el mismo. Así pues, probar suerte no es una opción. En su lugar, Cellebrite emplea una técnica denominada NAND Mirroring, de la que ya te hablamos a principios del año pasado, al hilo de la investigación por el atentado de San Bernardino (EEUU). Este sistema, permite realizar ataques de fuerza bruta, sabiendo que siempre se puede recuperar el contenido del chip original, y por lo tanto evitando el riesgo de perder la información de manera definitiva.