Así es GrayKey: aparecen fotos de la caja "mágica" que desbloquea el iPhone X (y anteriores)

Así es GrayKey: aparecen fotos de la caja "mágica" que desbloquea el iPhone X (y anteriores)

31 comentarios Facebook Twitter Flipboard E-mail
Así es GrayKey: aparecen fotos de la caja "mágica" que desbloquea el iPhone X (y anteriores)

El iPhone es el objetivo de numerosos intentos de penetrar en su seguridad. Recientemente supimos que GrayShift había creado un sistema capaz de desbloquear iPhone modernos con la última versión de iOS, la 11.2.6. Ahora ya sabemos cómo es el sistema de la compañía gracias a unas imágenes filtradas a la publicación MalwareBytes.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

La misteriosa caja capaz de desbloquear hasta un iPhone X

La caja creada por GrayShift es la que encabeza este artículo. Es un cuadrado de unos 10 centímetros de lado y otros 5 de altura. De ella sobresalen dos cables Lightning que sirven para conectar dos dispositivos diferentes durante alrededor de dos minutos.

Pasado este tiempo, MalwareBytes asegura que el teléfono no está desbloqueado aún. Durante el tiempo que están conectados, se instala un software en el dispositivo que trata de averiguar el código PIN de desbloqueo. El proceso puede tardar unas horas o varios días dependiendo de la dificultad del PIN: si son 4 cifras, será menos tiempo; si es un código alfanumérico, tardará varios días.

De lo que parece no haber duda es de que esta cajita es capaz de llevar a cabo su cometido si se le da el tiempo suficiente. Una vez transcurrido, se transfiere todo el contenido del dispositivo a la caja de GrayShift. Desde ahí, se puede acceder al contenido mediante una web donde también se podrá descargar todo el contenido. Incluyendo las contraseñas cifradas en el Llavero (la publicación no especifica si es el Llavero de iCloud, pero podría serlo).

Graykey Archivos

En la imagen superior puede verse cómo funciona el sistema con un iPhone X con iOS 11.2.5, que probablemente fuera la versión más actual en el momento en que se tomaron las capturas de pantalla.

Graykey Desbloqueo Iphone Pin

La imagen superior muestra la pantalla que aparece cuando se termina el proceso. El propio iPhone muestra su código de desbloqueo y el tiempo que ha tardado en encontrarlo, en este caso 30 segundos para un PIN de 6 dígitos.

GrayKey es un peligro que debe solucionar Apple cuanto antes

Iphone 7 Plus

El dispositivo creado por GrayShift no es una broma, es una amenaza muy seria para la seguridad de todos los usuarios de iOS. Los rumores apuntan a que iOS 11.3 soluciona los exploits utilizados por este sistema, pero eso dejaría expuestos a todos los usuarios de versiones anteriores de iOS.

Según vimos en su momento, GrayShift comercializa dos tipos de servicios:

  • Uno que cuesta 15.000 dólares y puede utilizarse en 300 dispositivos mediante una licencia anual. Ahora sabemos que esta modalidad está restringida a una única ubicación, como puede ser una comisaría de policía.
  • Otro que cuesta 30.000 dólares y que no tiene restricciones de uso de ningún tipo.

Dadas las dimensiones de esta cajita, se trata de un dispositivo muy sencillo de esconder, guardarse en el bolsillo y salir con él sin que nadie se dé cuenta. En el mercado negro puede alcanzar un precio muy elevado, lo cual lo convierte en un negocio muy tentador para cualquiera, incluso la propia policía.

Esta simple cajita supone una amenaza grave para la seguridad de los dispositivos de Apple

No está claro si GrayShift comercializa sus servicios y dispositivos únicamente en EEUU, pero no sería extraño que alguno de ellos acabara en manos de países autoritarios con la intención de vigilar y espiar a ciudadanos molestos. GrayKey sigue requiriendo acceso físico al dispositivo. Sin embargo, si el proceso de desbloqueo fuera lo suficientemente rápido, se podría pasar desapercibido ante la víctima: tomas su iPhone, lo conectas a la caja, desbloqueas y lo vuelves a dejar en su sitio.

Si se confirma que iOS 11.3 corrige estos fallos de seguridad, Apple debería empujar la actualización a todos los dispositivos posibles en el menor espacio de tiempo. Sólo así podrá desactivar esta amenaza a los usuarios.

En Applesfera | La firma de seguridad israelí Cellebrite afirma poder desbloquear dispositivos iOS hasta la versión 11.2.6.

Vía | MacRumors.

Comentarios cerrados
Inicio