Hola,

Interesante apunte de Schneier sobre seguridad en telefonía móvil, con relación a un novedoso producto que permite, de una manera muy rápida (y todo sea dicho, sin tener mucha idea), la extracción de un amplio tipo datos de teléfonos Motorola y Samsung.

Cell pone Paraben Corporaton

 

Cellular Seizure Investigation (CSI) Stick es un pequeño dispositivo, similar a una memoria USB, que permite recoger la práctica totalidad de datos existentes en la mayoría de teléfonos Motorola y Samsung, con tan sólo enchufarlo al aparato: agenda, registro de llamadas, imágenes de la cámara, mensajes MMS y SMS, como platos principales.

Como siempre, este tipo de herramientas puede ser usada con fines adecuados o con fines maliciosos. Aquí el abanico es amplio, y es difícil encontrar consenso. Yo, como siempre, me muestro a favor, porque el responsable de quien usa un cuchillo para apuñalar, y no para cortar jamón, no es otro que el dueño del cuchillo (con intervención de su salud mental, lógicamente). Me vienen a la cabeza cuatro ejemplos sencillos:

Escenario 1: Manolo, un usuario sensato y sin antecedentes psiquiátricos relevantes que le impiden romper la intimidad de los demás, se compra el CSI y emplea la extracción para realizar copias de seguridad de elementos de su teléfono, porque tiene miedo de perder sus SMS y sus fotos.

Escenario 2: Un equipo policial, convenientemente autorizado, emplea el dispositivo para extraer la lista de llamadas de un sospechoso en busca de pruebas relacionadas con una investigación.

Escenario 3: Paco, aprovechando que María se ha quedado dormida viendo la tele, conecta el CSI al móvil de su mujer, y para cuando María se despierta, Paco tiene ya en su ordenador sus SMS, MMS, su agenda y de paso, las fotos de la cámara.

Escenario 4: Paco (el mismo de antes) le pide a Antonio (el vecino del quinto) su móvil, alegando que se ha quedado sin batería, y mientras Antonio se va a la cocina y abre una lata de aceitunas y dos tercios de cervecita para calmar la sed de su apurado vecino, Paco saca toda la información del móvil de Antonio (con el fin de ver si tiene un lío con María, la de antes)

Bromas aparte, CSI Stick es un producto de la compañía especializada en análisis forense Paraben, autora de un popular software de extracción de datos de tarjetas SIM llamado Paraben’s Sim Card Seizure. Según lo que he podido ver en los FAQ, los datos extraídos con CSI requieren, para su lectura e interpretación, instalar alguno de los productos de la compañía Device Seizure o Device Seizure Lite.

El dispositivo tiene un precio de venta de 200 USD (unos 140 euros). Miedo me da ponerme a pensar en el perfil de determinados compradores potenciales … y lo que pretenderán cuando adquieran el producto.