Hoy en el diario El Mundo se han publicado unas capturas de unos supuestos mensajes SMS entre el ex-tesorero del Partido Popular el imputado Luis Barcenas y según él Mariano Rajoy, el presidente del gobierno. No vamos a entrar a comentar la noticia, pero sí a aprovecharnos de ellas para explicar un pequeño detalle fácil de ver por todo el mundo: Saber que el interlocutor también tiene un iPhone. Si vemos las capturas hay dos cosas que se pueden ver a simple vista, como son el tamaño de la capturas y el color azul de los botones de enviar.
Figura 1: Capturas de iPhone publicadas por El País |
La primera cosa, el tamaño, hace pensar que Luis Barcenas ha hecho las capturas en un iPhone anterior a iPhone 5, debido a que como es sabido por todo el mundo el tamaño de las mismas es distinto. El segundo de los detalles, el color azul del telefono es porque ambos miembros tienen iMessage, solo disponible en versiones de iOS 5 o superior, por lo que no son SMS.
Figura 2: Rajoy y su iPad. Si usa la misma cuenta los iMessages llegan también allí |
Si buscamos fotos del presidente con iPhone no es difícil encontrarle con un terminal de Apple en sus manos. En esta instantánea de Julio de 2010 es posible verle con un iPhone 3GS en su mano después de un duro debate siendo entonces lider de la oposición.
Figura 3: El presidente y su iPhone 3GS en 2010. Hoy en día puede que tenga otro modelo. |
Estos detalles son importantes cuando en un proceso de pentesting en el que se va a realizar un APT se necesita saber qué terminales usan los destinatarios. En el libro de Hacking iOS: iPhone & iPad, hay un capítulo dedicado enteramente a la fase de fingerprinting de terminales iPhone o iPad en una empresa escrito por nuestro compañero David Barroso para poder preparar algún ataque Client-Side en el futuro. En este ejemplo se puede ver que con tener el número de teléfono y gracias a iMessage es suficiente para descubrir a los iPhone de los objetivos.
Fuera de lo técnico, noté que Mariano no sabe usar los signos de puntuación O.o
ResponderEliminarComo decís el botón de "enviar" en azul indica que se usa iMessage pero hay algo raro. Cuando se usa iMessage los globos con el texto enviado son de color también azul y en este caso son verdes... Los mensajes recibidos siempre se muestran en globos de color gris así que esto no nos indica nada.
ResponderEliminar@inyamac el botón azul indica que en el número de interlocución hay un usuario de iMessage. Los globos son azules cuando el mensaje ha sido enviado por iMessage. Se pueden tener varias SIM con el mismo número o puede que se haya cambiado de número. De hecho, podría pasar que Barcenas enviara el mensaje por iMessage y llegara a la cuenta antigua de Mariano 2, y él usara ahora un terminal sin iMessage y no le hubieran llegado los últimos SMS. Aquí tienes más información: Configuración de iMessage
ResponderEliminar@Maligno estoy totalmente de acuerdo con eso, sólo recalco que es extraño que teniendo un dispositivo que usa iMessage usaran SMS. Ya que si tanto el emisor como el destinatario tienen iMessage y acceso a internet siempre usa ese tipo de mensajería por defecto. Además ya hemos visto en este blog con antelación que usar iMessage es más seguro (aunque igual estas personas lo desconocian...)
EliminarNo creo que estas personas stuvieran muy preocupadas por la seguridad de sus dispositivos....
ResponderEliminar