El Instituto de Microelectrónica de Barcelona (IMB-CNM, CSIC) ha contribuido al desarrollo de nuevas técnicas y herramientas que han permitido el análisis forense de 400 smartphones en casos criminales reales
El proyecto europeo EXFILES, en el que ha participado el Instituto de Microelectrónica de Barcelona del CSIC (IMB-CNM, CSIC) junto a 13 centros de investigación, empresas y Agencias de Aplicación de la Ley, ha concluido con el desarrollo de herramientas que han permitido recuperar, hasta el momento, la información contenida en 400 teléfonos móviles inteligentes (smartphones) que se habían utilizado en diversos casos de crímenes reales.
En algunos casos, EXFILES ha permitido reducir el tiempo de análisis en comparación con los procedimientos anteriores; en otros, “ha permitido recuperar información que era inaccesible con los métodos existentes, especialmente en los teléfonos más modernos”, explica Salvador Hidalgo, investigador principal del IMB-CNM en el proyecto.
Los procedimientos desarrollados en el proyecto facilitarán los trabajos de análisis forense de los dispositivos smartphone, lo que permite el acceso a una información que puede ser relevante para resolver casos policiales, lo que redunda en un incremento de la seguridad. Los casos en los que se ha aplicado han sido cerrados con éxito y son confidenciales.
Los miembros del proyecto se reunieron en Bruselas a inicios de octubre para cerrar el proyecto y valorar los trabajos realizados, donde los resultados se calificaron con gran potencial y con un impacto inmediato por parte del panel revisor.
La propuesta de EXFILES era mejorar las técnicas y métodos para la obtención de pruebas digitales al alcance de los grupos oficiales de electrónica forense, para su utilización en el análisis de los smartphones utilizados por criminales, mediante un enfoque integral que abarcase tanto el uso de herramientas software como hardware. El logro más importante ha sido su uso combinado junto con los procedimientos, técnicas y herramientas desarrolladas en el proyecto.
“El uso colaborativo de herramientas de software y hardware llevó a la definición de 21 escenarios de análisis sobre seis modelos de teléfonos distintos. Como resultado directo, se logró acceder a unos 400 dispositivos pertenecientes a casos reales. La combinación de las herramientas desarrolladas, junto a métodos de Ataque por Canal Lateral (SCA, Side-Channel Attack) y de Inyección de Fallos (FI, Fault Injection) en Sistemas Integrados en Chips (SoC, System on Chip), han sido las innovaciones más importantes”, agrega Jofre Pallarès, investigador del IMB-CNM.
Las técnicas mencionadas son ampliamente utilizadas en el análisis de dispositivos electrónicos. El método de Ataque por Canal Lateral se basa en el análisis de las señales que un sistema electrónico genera durante su funcionamiento y que pueden ser utilizadas para acceder a la información con la que trabaja. Por otra parte, la Inyección de Fallos persigue llevar a un chip (circuito integrado) a trabajar en estados no considerados durante su diseño para propiciar modificaciones en su funcionamiento que afecten a la seguridad e integridad de la información procesada.
El Grupo de Ingeniería Inversa del IMB-CNM (REG) ha trabajado principalmente en los métodos de análisis hardware, siendo clave sus investigaciones para desarrollar nuevos métodos de descifrado de teléfonos móviles. Además, para el REG, “ha sido una gran experiencia colaborar con un consorcio tan diverso, formado por LEAs, Empresas (SMEs) y centros académicos, cuya profesionalidad y motivación ha hecho que en muchas líneas se haya investigado más allá de lo estrictamente detallado en los objetivos iniciales”, concluye Roger Durà, investigador del grupo.
Colaboración europea de siete países diferentes
EXFILES (Extract Forensic Information for LEAs from Encrypted SmartPhones) ha sido un proyecto financiado por Horizonte 2020 (H2020-SU-SEC-2019) con una duración de 3 años iniciado en 2020. Engloba a entidades de hasta siete países europeos, entre las que se encuentran las empresas Technikon (Austria), Riscure BV (Holanda) o Ciber Intel (España); las Agencias de Aplicación de la Ley de Alemania, Holanda, Noruega, Francia y España; y centros de investigación y universidades, como la Royal Holloway University de Londres, la Universidad de Lille o el propio IMB-CNM.