El projecte EXFILES permet recuperar la informació emmagatzemada a 400 mòbils per a l'obtenció de proves forenses en casos criminals reals

El projecte europeu EXFILES, en què ha participat l'Institut de Microelectrònica de Barcelona del CSIC (IMB-CNM, CSIC) juntament amb 13 centres de recerca, empreses i Agències d'Aplicació de la Llei, ha conclòs amb el desenvolupament d'eines que han permès recuperar, fins ara, la informació continguda en 400 telèfons mòbils intel·ligents (smartphones) que s'havien utilitzat en diversos casos de crims reals.

En alguns casos, EXFILES ha permès reduir el temps d'anàlisi en comparació dels procediments anteriors; en altres, "ha permès recuperar informació que era inaccessible amb els mètodes existents, especialment als telèfons més moderns", explica Salvador Hidalgo, investigador principal de l'IMB-CNM al projecte.

Els procediments desenvolupats en el projecte facilitaran els treballs d'anàlisi forense dels dispositius smartphones, cosa que permet l'accés a una informació que pot ser rellevant per resoldre casos policials, cosa que redunda en un increment de la seguretat. Els casos en què s'han aplicat han estat tancats amb èxit i són confidencials.

Els membres del projecte es van reunir a Brussel·les a inicis d'octubre per tancar el projecte i valorar els treballs realitzats, on els resultats es van qualificar de gran potencial i amb un impacte immediat per part del panell revisor.

La proposta d'EXFILES era millorar les tècniques i mètodes per a l'obtenció de proves digitals a l'abast dels grups oficials d'electrònica forense, per utilitzar-los en l'anàlisi dels smartphones utilitzats per criminals, mitjançant un enfocament integral que abastés tant l'ús d'eines programari com a maquinari. L'èxit més important ha estat el seu ús combinat juntament amb els procediments, tècniques i eines desenvolupades en el projecte.

"L'ús col·laboratiu d'eines de programari i de maquinari va portar a la definició de 21 escenaris d'anàlisi sobre 6 models de telèfons diferents. Com a resultat directe, es va aconseguir accedir a uns 400 dispositius pertanyents a casos reals. La combinació de les eines desenvolupades, juntament amb mètodes d'Atac per Canal Lateral (SCA, Side-Channel Attack) i d'Injecció de Fallades (FI, Fault Injection) en Sistemes Integrats a Xips (SoC, System on Chip), han estat les innovacions més importants", afegeix Jofre Pallarès, investigador de l'IMB-CNM.

Les tècniques esmentades són àmpliament utilitzades en lanàlisi de dispositius electrònics. El mètode d'Atac per Canal Lateral es basa en l'anàlisi dels senyals que un sistema electrònic genera durant el funcionament i que es poden utilitzar per accedir a la informació amb què treballa. D'altra banda, la Injecció de Fallos persegueix portar un xip (circuit integrat) a treballar en estats no considerats durant el seu disseny i per propiciar modificacions en el seu funcionament que afectin la seguretat i la integritat de la informació processada.

El Grup d'Enginyeria Inversa de l'IMB-CNM (REG) ha treballat principalment en els mètodes d'anàlisi de maquinari, i les seves investigacions són clau per desenvolupar nous mètodes de desxifrat de telèfons mòbils. A més, per al REG, "ha estat una gran experiència col·laborar amb un consorci tan divers, format per LEA, Empreses (SME) i centres acadèmics, la professionalitat i motivació dels quals ha fet que en moltes línies s'hagi investigat més enllà del que és estrictament detallat en els objectius inicials", conclou Roger Durà, investigador del grup.

Col·laboració europea de set països diferents

EXFILES (Extract Forensic Information for LEAs from Encrypted SmartPhones) ha estat un projecte finançat per Horizonte 2020 (H2020-SU-SEC-2019) amb una durada de 3 anys iniciat el 2020. Engloba entitats de fins a set països europeus, entre les quals es troben les empreses Technikon (Àustria), Riscure BV (Holanda) o Ciber Intel (Espanya); les agències d'aplicació de la Llei d'Alemanya, Holanda, Noruega, França i Espanya; i centres de recerca i universitats, com ara la Royal Holloway University de Londres, la Universitat de Lille o el mateix IMB-CNM.