Todos los grupos de forénsica de la policía tienen unas herramientas diseñadas para poder extraer la información de teléfonos móviles. Una de las más conocidas es Cellebrite, XRY… No os asustéis, estos dispositivos se usan para obtener información con certificación de no haber sido alterada para poder usarse como prueba judicial. Además, requieren conectarse mediante cable de datos.

La noticia viene de Magnet Forensics, que se dedican a obtener esta información e indican que para el caso de Windows Phone es muy complicado. El método de actuación con un terminal con Windows Phone pasa por desmontar el terminal, desoldar el chip, extraer todo el sistema mediante conexión JTAG (Joint Test Action Group, la conexión que usa el fabricante), y emularla en un ordenador.

El uso de una conexión de este tipo tampoco permite un acceso completo. La gente de Magnet Forensics ha sido capaz de obtener mensajes, llamadas y datos de aplicaciones de terceros pero, no han sido capaces de obtener los correos electrónicos. A veces Windows Phone nos sorprende por su robustez, aunque en este caso se intente hacer el bien.

Desde luego Microsoft se toma muy en serio la seguridad de nuestra información. ¿Qué os parece la robustez de la que puede presumir Windows Phone frente a la protección de nuestra información? ¿Creéis que deberían facilitar el acceso para temas de seguridad o preferís que siga siendo igual de seguro?

18 Comentarios

    • Estoy contigo Victor, que los WP sean una caja negra donde solo tu sepas que hay :D

      • Bueno, esto es más inaccesible que una caja negra casi… Hablamos de un equipo de más de 10k o 20k euros que no puede obtener la información

  1. Aquí esta el porqué es bueno que no existan ROMs personalizadas ni las habrá en WP (al menos Microsoft no lo permitirá ni lo dejará fácil) porque resulta más atractivo poder decir que tu sistema es súper seguro a decir que puedes hacer lo que te de la gana con el teléfono…sobre todo de cara a las empresas.

  2. Vaya esa seguridad si que me gusta mucho y mi opinión seria que siga siendo asi de seguro

  3. Espero que nunca dejen de sorprendernos lo que si estoy loco por obtener el update 1 es decir denim saludos a todos :)

  4. Tal cual está, está muy bien, así existe un candadito extra que nos protege de la violación de nuestra privacidad, lo cual siempre es un plus…

  5. mientras tanto en android…. ‘ el telefono mas seguro de la tierra es blackphone y nadie podra hackearlo’ 5 minutos despues…
    http://www.trucoscelular.net/blackphone-el-supuesto-android-mas-seguro-hackeado/
    mientras tanto en windows phone ….
    ‘ El Nokia Lumia fue atacado por el equipo francés VUPEN mediante un exploit que trataba de penetrar por Internet Explorer. El ataque logró acceder a la base de datos de las cookies pero el sandbox aguantó impidiendo que los hackers lograran tomar el control del terminal.’
    http://www.microsoftinsider.es/windows-phone-es-el-unico-en-sobrevivir-en-el-mobile-pwn2own-2014/
    ‘La policia tiene dificultades para extraer información de Windows Phone’
    ‘La empresa Magnet Forensics, que se dedican a obtener esta información e indican que para el caso de Windows Phone es muy complicado’
    El método de actuación con un terminal con Windows Phone pasa por
    desmontar el terminal, desoldar el chip, extraer todo el
    sistema mediante conexión JTAG (Joint Test Action Group, la conexión que usa el fabricante), y emularla en un ordenador.
    El uso de una conexión de este tipo tampoco permite un acceso
    completo. La gente de Magnet Forensics ha sido capaz de obtener
    mensajes, llamadas y datos de aplicaciones de terceros pero, no han sido capaces de obtener los correos electrónicos’

    • Que gracia me hacen ahora las palabras de un defensor del software libre y Android diciendo que siempre sería mejor y más seguro porque al ser libre y tener una comunidad de gente mayor, más gente trabaja en mejorarlo…si…ya…la gente trabaja gratis en todo el mundo xDDD

      • Simplemente +1000
        Si digo la verdad, yo estuve desarrollando roms para android hace tiempo pero al ver todos los fallos, exploits, etc que permitían acceder al sistema y encima ver a Google cogiendo los datos de tu móvil para venderlo a empresas privadas, me cambie echando ostias a Windows Phone por que me ofrecía un sistema inhackeable, limpio, fluido, con constantes actualizaciones y por que es Nokia= indestructible (xD) me hizo concienciar que no todo open source es bonito como lo veía antes

  6. Parece que no todo el mundo puede abrir la ‘caja de Pandora’. http://www.windowscentral.com/microsoft-responds-nsa-controversy-were-not-spying-you

      • Lo que les pica a los forenses de todo el mundo es que los fabricantes de móviles no les deja la puerta abierta a espiar los datos, aunque alegan “prevención contra el terrorismo”. Windows Phone les ha dado una lección, y ha demonstrado que no es barra libre para todo policía y agencia de seguridad que quiera saberlo todo si sospechan de algo. El compromiso de privacidad debe ser una norma de ética que prevalece siempre, a pesar de las presiones gobernamentales y demás quisquis que ejercen influencia según intereses oscuros. PS: el enlace lo encontré por casualidad.

        • Mihai te estás confundiendo de situación. Cuando es una prueba forénsica lo que se busca es información que pruebe que es culpable y que quizás borró de su terminal. No se puede hacer un análisis previo porque requiere tiempo y conectarse por cable.
          Por ejemplo, detienen a un narcotraficante o un pederasta. Su móvil puede ser la información para detenerle.
          Y créeme, lo de la NSA no es nada…

Comments are closed.