Die Welt ha publicado un artículo en el que se da cuenta de cómo la app de Salud de un iPhone ha servido para esclarecer un crimen cometido en Alemania.
Según cuentan, el criminal violó y asesinó a una joven estudiante en Friburgo y luego se deshizo del cadáver sumergiéndolo en un río. Cuando le detuvieron e identificaron gracias al ADN de un cabello encontrado en la escena del crimen llevaba un iPhone 4S encima, pero se negó a darle el PIN a la Policía para desbloquearlo. Así que como la ley no permite el criptoanálisis mediante el método de la manguera de goma, las autoridades enviaron el terminal a un equipo de ciberforenses quienes
consiguieron desbloquearlo por otros medios¹, aunque dicen que «tardaron meses».
Entre los datos que se registran automáticamente en la app Salud del iPhone están cuántos pasos se caminan al día y el desplazamiento en vertical («plantas» o pisos subidos o bajados, normalmente por las escaleras). También existen los registros propios de cualquier teléfono 3G/4G, incluyendo el posicionamiento en la red de telefonía (si acaso el GPS no está activado y el teléfono también lo registra.)
Los investigadores utilizaron por un lado el posicionamiento mediante triangulación pasiva de las celdas de telefonía para saber en qué área se encontraba el criminal en las horas anteriores y posteriores al crimen: cuándo tomó el tranvía, cuándo llegó a la escena del crimen y cuándo salió de ella. El timing coincidía, de modo que ya había una importante prueba circunstancial.
Pero además de eso la lectura de los datos de la app de Salud del iPhone indicaba que el propietario del teléfono había «subido y bajado escaleras» dos veces a una hora muy concreta. Y comparando esos momentos exactos con las imágenes de las cámaras de la escena del crimen vieron que coincidían perfectamente con el momento en que bajó para dejar el cadáver en el río y volvió a subir antes de irse. Caso resuelto y listo para el juicio, que se celebró en septiembre de 2017 y en el que el criminal –que además había sido condenado en una ocasión en Grecia a 10 años de prisión, pero se benefició de una amnistía tras año y medio– admitió su culpa.
_____
(1) Aunque se suele calificar de «imposible» el desbloqueo de un iPhone si no se conoce el PIN, hay muchas razones para asegurar que esto no es siempre cierto. El criminal pudo haber usado una contraseña obvia del tipo 1111 o 1234, su fecha de nacimiento, etc. o bien la misma que usaba en otros móviles o servicios (ej. tarjetas de crédito) de donde también se puede recuperar. Los teléfonos viejos con sistemas operativos antiguos son todavía más vulnerables cuando se trata de descubrir un PIN. A veces incluso se puede acceder con orden judicial a los datos de la copia de seguridad si es que existe, por ejemplo en el ordenador, y no estaba encriptada – o si se guardó en la nube. Cuando hay noticias en las que se lee el titular «ni el FBI ha sido capaz de desbloquear el teléfono» suele ser más bien una expresión utilizada por las autoridades para «cubrirse», porque casi siempre es posible acceder a un iPhone aunque esté bloqueado si se dispone de los medios suficientes.
(Vía Die Welt + BBC News + iPhone Hacks.)