Noticias

Me di cuenta de que todos malinterpretan el soporte BFU (incluyéndome a mí)

Posted by author-avatar

A principios de este mes tuve el placer de presentar en Techno East en Wilmington, además de ayudar en el stand de XRY Pro. Entre charlas impulsadas por café y demostraciones de cómo identificar puntos de prueba, pasé mucho tiempo mostrando lo que XRY Pro puede hacer, especialmente en cuanto a nuestro soporte BFU.

Ahora bien, el soporte BFU (Before First Unlock, o “antes del primer desbloqueo”) es algo de lo que he hablado con orgullo durante años. Lo hemos hecho con confianza desde hace mucho tiempo: acceder a teléfonos bloqueados y reiniciados. Siempre asumí que eso era algo conocido por todos.

Spoiler: No lo era.

“Entonces… ¿qué crees que significa soporte BFU?”

Esa fue la pregunta que empecé a hacerle a los visitantes del stand. Y las respuestas fueron… consistentes.

Siempre recibía algo como:

“Es una extracción básica – principalmente solo la partición DE.”

Lo cual, técnicamente, es correcto… para algunas herramientas.

Pero aquí está el problema: cuando nosotros decimos “soporte BFU”, queremos decir algo totalmente distinto.

En MSAB, cuando hablamos de BFU, nos referimos al estado en el que está el dispositivo – bloqueado y reiniciado – no a las limitaciones de la extracción. Es el estado que somos capaces de atacar. Soporte BFU significa que podemos hacer fuerza bruta al PIN y desbloquear casi todo: datos del usuario, mensajes, apps, fotos – el sistema de archivos completo. Pero, a menos que yo aclare que realmente estamos haciendo fuerza bruta al dispositivo en ese estado, la mayoría asume que se trata de una extracción parcial o limitada.

Ahí fue cuando me di cuenta: tal vez nos hemos estado subestimando.

El momento de “A ver si es cierto”

Un visitante bastante escéptico me dijo, más o menos:

“Suena bien, pero lo creeré cuando lo vea.”

Desafío aceptado.

Saqué mi propio teléfono – bloqueado, reiniciado y actualizado – y realicé una demo en vivo con XRY Pro.

Mientras la extracción avanzaba, le expliqué que el proceso de fuerza bruta ocurre en la etapa de decodificación, no durante la adquisición. Se quedó mirando.

Elegí una longitud de PIN y observamos cómo XRY Pro se ponía a trabajar.

Unos momentos después – ¡boom! – descifró mi PIN real (que, sí, cambié inmediatamente después).
“Datos de usuario descifrados. Acceso completo logrado. Esto es lo que significa verdadero soporte BFU.”

El visitante quedó visiblemente impresionado, y más tarde supe que hizo un pedido de XRY Pro una semana después.

¿Qué aprendí?

Aunque he hablado con confianza sobre nuestro soporte BFU durante años, resulta que esa frase no siempre se entiende como creemos. Para muchos, todavía significa “datos del sistema limitados”.

Pero lo que en realidad ofrecemos es fuerza bruta en estado BFU – un nivel de acceso completamente diferente.

Fue un gran recordatorio de que, en esta industria, el lenguaje importa casi tanto como la tecnología. Podemos construir las herramientas más potentes del mundo, pero si no explicamos claramente lo que hacen, corremos el riesgo de ser malinterpretados.

Por Christopher Kraft, Consultor de Servicios Profesionales en MSAB.

Related Posts

20 May

Presentamos XRY 11.0.1 de MSAB

MSAB se enorgullece en presentar XRY 11.0.1, la última evolución en tecnología forense móvil. Esta versión incorpora potentes capacidades nuevas y actualizaciones clave que fortalecen tu capacidad par...
Continue reading