¿Cómo puedo asegurar el estado de un iPhone comprometido para evidencia de mal antes de restablecerlo?

Navega tus respuestas
0

Soy un desarrollador web y programador generalista con un poco de experiencia móvil.

Un amigo de mi esposa está siendo acosado por un hombre con el que estuvo saliendo brevemente y que fue abandonado hace más de un mes. Él de alguna manera (por no decir que esto es difícil como estoy aprendiendo) ha logrado comprometer su iPhone. Recientemente le hizo saber que sabía con quién estaba hablando a través de los sitios de citas y otras redes sociales a las que accedió por teléfono y afirma que tiene varias contraseñas, etc ...

Creo que tengo el lado del control de daños de las cosas cubiertas en términos de hacer que deje de usar sus propios dispositivos personales y reinicie todas sus cuentas en la computadora de un amigo y cambie a una nueva cuenta de correo electrónico para restablecer / verificar, así como rehacer cualquier pregunta de seguridad para no ser facebook / ask-friends -responerable, etc.

Pero antes de hacer una copia de seguridad de sus archivos y restablecer la configuración del teléfono después de buscar en todos los lugares donde las cosas podrían ocultarse y no reiniciarse (tema de otra pregunta), me pregunto si hay una manera de preservar el estado del teléfono en algún tipo de imagen cifrada a prueba de manipulaciones que sea suficiente para la evidencia o al menos una buena construcción sólida de pistas para los propósitos de las soluciones de la ley para el problema en caso de que resulte ser un completo psicópata y ganara. No la dejes en paz una vez que hayamos establecido que tiene amigos que son más técnicos que él, uno de ellos suele estar en el mismo sector en el que se encuentra y ha compartido conocidos en LinkedIn (oopsie).

¿Es esto posible / práctico / admisible? Si no es así, ¿hay algo de este teléfono que deba intentar conservar antes de matarlo? Ponerla a salvo en el corto plazo es una prioridad más alta que él, pero lamento perder cualquier oportunidad de obtener sus reliquias en un vicio más tarde si eso fuera necesario. Todavía no sé cómo le comunicó estas cosas a ella. Tengo muchas esperanzas de que sea un correo electrónico, pero probablemente sea más inteligente que eso.

    
pregunta Erik Reppen 05.03.2016 - 20:03
fuente

1 respuesta

1

Primero: este pirateo telefónico suena como un engaño. No es absolutamente trivial entrar en un Iphone. Hay algunas condiciones previas para lograr esto, como un teléfono con jailbreak y una aplicación de carga lateral o al menos una aplicación maliciosa que está registrada como administrador del dispositivo. Esto requerirá un poco de ingeniería social. Por supuesto, podría ser posible que tuviera acceso físico al teléfono para infectarlo manualmente ... Pero si este es el caso, ella tiene un problema mucho mayor que un dispositivo comprometido.

Pero supongamos que él habría logrado entrar en su teléfono. La regla número uno en tales casos es: Llama a los hombres forenses lo antes posible. Todo lo que hagas podría destruir la evidencia o llamar la atención del atacante. Después de eso, puedes intentar sacarlo de las cuentas y asegurar las cosas.

De todos modos. Si está lo suficientemente seguro de que ocurrió un ataque en el teléfono o en algunas cuentas: involucre a la policía y asegúrese de que nadie más toque el teléfono hasta que todo esté claro.

    
respondido por el Noir 05.03.2016 - 23:44
fuente

Lea otras preguntas en las etiquetas

suites de cifrado SSL / TLS Tarjetas de pago momentáneamente sin cifrar