– SIGNAL – Archivo
MADRID, 10 Abr. (CIBERPRO) –
El FBI ha logrado acceder a mensajes borrados de la aplicación Signal en un iPhone utilizando el historial de notificaciones almacenado localmente en el dispositivo.
Este caso, que detalla el medio especializado 404Media, describe una técnica forense empleada en iPhones, que son notoriamente difíciles de investigar debido a medidas como el bloqueo de aplicaciones, Secure Enclave, contraseñas específicas y reinicios automáticos por inactividad, entre otros.
En esta ocasión, la intención era acceder a los mensajes de un acusado de lanzar fuegos artificiales y vandalizar propiedades en un centro de detención de ICE, además de disparar a un agente policial.
Los mensajes fueron recuperados incluso tras la eliminación de la aplicación de mensajería del iPhone, como indicaron varios testigos durante el juicio reciente del FBI.
Para obtener las copias de los mensajes, el análisis forense se enfocó en el historial de notificaciones ‘push’ del iPhone, que había guardado localmente copias de los mensajes entrantes. Esto fue posible porque las notificaciones mostraban el mensaje completo, dado que no se había restringido la información en la aplicación.
Signal ofrece una opción para configurar el contenido que aparece en las notificaciones de mensajes entrantes: se puede mostrar el nombre del contacto y el texto del mensaje, solo el nombre, o ni el nombre ni el mensaje.
