Han salido a la luz más detalles sobre el desbloqueo de iPhone GrayKey, y resulta que es aún más probable que caiga en las manos equivocadas de lo que se pensaba.
Esta herramienta es muy cara y está destinada a ser utilizada únicamente por las fuerzas del orden, pero las unidades robadas algún día podrían estar disponibles en el mercado negro, donde serían una mina de oro para los ladrones de identidad.
Apple incorporó la seguridad al iPhone desde cero. Pero la policía quiere una forma de desbloquear dispositivos iOS en investigaciones criminales, algo Apple se niega a cooperar con porque requeriría hacer que todos los iPhones fueran inseguros. El F.B.I. y otras organizaciones policiales pueden utilizar herramientas como GrayKey en su lugar, aunque el jefe del F.B.I. quiere una mejor solución.
GrayKey puede ser robado
Grayshift, el fabricante de la herramienta de piratería GrayKey, la ofrece en dos versiones. El de $ 15,000 solo se puede usar 300 veces y debe estar conectado a un servidor Grayshift a través de la red en la que se configuró por primera vez. Este geofencing esencialmente lo hace inútil si es robado.
La versión de $ 30,000 es mucho menos segura. Puede desbloquear una cantidad ilimitada de iPhones, usarse en cualquier red y no necesita conexión a Grayshift. Requiere autenticación, pero si la contraseña es robada junto con el hardware GrayKey, el ladrón puede usarla para desbloquear todos los iPhones que desee.
Si bien esta versión de la herramienta de piratería tiene un precio elevado, y una robada probablemente subiría mucho más en el mercado negro, las grandes organizaciones criminales pagarán. Poder extraer datos financieros y otros datos privados de todos los iPhones que roban les permitirá recuperar el costo.
Cómo GrayKey desbloquea un iPhone
Un GrayKey es una pequeña caja con dos conectores Lightning, según los detalles que se filtraron a Malwarebytes. Un iPhone solo necesita estar conectado brevemente, pero el proceso para determinar el código de acceso del dispositivo puede llevar días, ya que se prueban miles o incluso millones de códigos de acceso posibles.
IOS se esfuerza mucho por prevenir ataques de "fuerza bruta" como este, pero Grayshift ha encontrado una vulnerabilidad en el sistema operativo. Apple, por supuesto, cerrará ese agujero de seguridad si puede encontrarlo, inutilizando GrayKey.
Una vez que se descifra el dispositivo, se muestra el código de acceso y todos los datos almacenados en el iPhone se copian en GrayKey, donde se puede acceder a ellos a través de una interfaz web.
