Hide UI, la nueva herramienta de Grayshift, permite extraer el código de un iPhone bloqueado

Hide UI, la nueva herramienta de Grayshift, permite extraer el código de un iPhone bloqueado

14 comentarios Facebook Twitter Flipboard E-mail
Hide UI, la nueva herramienta de Grayshift, permite extraer el código de un iPhone bloqueado

La herramienta GrayKey, diseñada para permitir a la policía y otras entidades acceder a iPhone bloqueados, ha ganado una nueva función gracias a la que puede capturar el código de bloqueo del dispositivo. Un dato que se conseguiría instalando un malware en el teléfono antes de devolverlo al sospechoso.

De la fuerza bruta al desconocimiento

Graykey

Hace tiempo que conocemos GrayKey, una herramienta desarrollada por la empresa Grayshift y que permite atacar mediante fuerza bruta al teléfono para lograr acceso y poder acceder a los datos. En función de la complejidad de la contraseña el tiempo de acceso varia. Para acceder a un teléfono protegido con un código de cuatro dígitos hace falta alrededor de dos horas, para un código de seis dígitos la espera es de hasta tres días. Las contraseñas con letras y números, aunque solo tengan seis caracteres, representarían años, por no decir siglos.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

Dada la situación, la compañía Grayshift ha desarrollado un nuevo software al que han bautizado Hide UI. Con este software no es necesario atacar la contraseña por fuerza bruta, sino capturarla cuando el usuario la introduce. La NBC lo explica así:

Los oficiales de la ley deben instalar el software encubierto y luego preparar un escenario para poner un dispositivo incautado de nuevo en las manos del sospechoso, dijeron las personas familiarizadas con el sistema [...]

Por ejemplo, un funcionario de las fuerzas del orden podría decirle al sospechoso que puede llamar a su abogado o sacar algunos números de teléfono del dispositivo. Una vez que el sospechoso haya hecho esto, incluso si vuelve a bloquear su teléfono, Hide UI habrá almacenado la clave de acceso en un archivo de texto que puede ser extraído la próxima vez que el teléfono se conecte al dispositivo GrayKey. Las fuerzas del orden pueden usar la contraseña para desbloquear el teléfono y extraer todos los datos almacenados en él.

Sin duda la práctica, tal como comenta John Gruber, se apoya en la falta de conocimiento del propietario del dispositivo:

Cualquiera que confíe en su dispositivo después de saber que ha estado en manos de la policía es un tonto. Tendrías que ser bastante estúpido para caer en esto, pero hay mucha gente estúpida ahí fuera.

Aunque se espera que las fuerzas policiales accedan a la información solo cuando disponen de una orden de registro, la NBC no ha encontrado ninguna orden de registro en la que se mencione a Hide UI.

Sin duda el debate entre el acceso mediante una orden de registro y el abuso está dividido por una línea muy delgada. Apple ha sido clara al respecto: "no se puede crear un acceso solo para los buenos", los malos tarde o temprano van a encontrarla.

Comentarios cerrados
Inicio