Dimitrix: Este texto es mío, así como la difícil investigación, quien crea que no ha sido difícil que intente ponerse a mirar metadatos con más de 300 fotos de famosas desnudas
Datos GPS en las fotos...
Mucho se ha hablado de la filtración de las fotos desnudas de las famosas, realmente se ha hablado mucho, pero a la vez se ha realizado un trabajo periodístico (en muchos casos) bastante escaso y cogido con pinzas, se han centrado en que ha dicho una actriz y con el descaro que niega todo otra actriz, sin ahondar más en las razones de la filtración.
Por la parte técnica se ha hablado muy poco, al principio se ha culpado al software Find my Phone, cosa que luego ha desmentido Apple, más tarde se conoció que se había publicado un script en github para saltarse la seguridad de Find my Phone, por lo que he leído, es una especie de envenenamiento de cookie, aunque en este caso de validación o token ya que no es sobre un servicio web, pero para ello necesitarían los tokens.
En definitiva, unos dicen que ha sido gracias a este script, mientras los de Apple indican que las 100 personas usaban contraseñas del estilo 123456 o iamgod (buena burla de Apple hacia las famosas xD), es decir, nadie sabe nada o nadie quiere publicar nada.
Realmente conozco a mucha gente que puedo denominar hacker, tomando como hacker cualquier persona con ganas de aprender informática y trastear con un PC (el espíritu hacker) y sé que todos hemos pasado por el mismo momento en el que hemos descubierto algo realmente gordo y hemos podido “atacarlo” o “vulnerarlo”, ya sea la vieja Bancaja o la Hacienda de México, pero aunque todos cometemos errores (sobre todo de jóvenes), aprendemos que la privacidad es algo esencial que no ha de ser violado, con todo esto sólo quería enfatizar mi disgusto hacia el cracker que ha divulgado las fotos, aunque yo haya realizado una mini-investigación sobre esto.
Lo que todavía no se ha publicado
La verdad que desde el principio no he entendido mucho como ha podido suceder ¿Fotos de 100 famosas desnudas? Me ha parecido algo increíble y no por el disfrute de verlas, sino porque me hecho muchas preguntas, pero la principal: Independientemente que alguien tenga o no la contraseña… ¿Cómo ha conseguido los 100 números de famosas y/o emails? Hay que tener en cuenta que muchos famosos se lo cambian cada 6 meses, etc.
Con esta pregunta me he puesto a investigar con el apoyo de mis durante una noche para saber que sacaba y aunque he sacado varias cosas que ya he avisado a quien he tenido que avisar, he descubierto algo que me ha sorprendido.
¿Dónde están las camas?
Lo primero que he tenido que hacer para investigar ha sido conseguir las fotos, una vez he conseguido las fotos he visto que eran copias de otras fotos y que se habían perdido fragmentos (metadatos), así que he tenido que ir al Origen de las fotos (esto me ha llevado la mitad del tiempo).
Una vez he conseguido las fotos, y tras mucho mirar he usado el conocido software para investigación forense para metadatos (Foca) y he descubierto que en las fotos originales todavía no se han eliminado los EXIF/Metadatos ¿Sabéis por donde voy? ¡Exacto!
En definitiva, en el primer fichero que se publicó en 4chan se pueden encontrar los datos GPS de donde se han tomado las fotos junto a la fecha, los datos GPS de los iPhone tienen como mucho un error de un metro, por lo que, teniendo en cuenta que las fotos se han realizado en la casa de las famosas... ahora podemos entender la magnitud de la publicación de estas fotos.
Fuente: Arial Black