No hace mucho, trascendía a la actualidad del sector que una empresa llamada Grayshift disponía de un software capaz de desbloquear cualquier iPhone con iOS 10 o iOS 11. Los detalles sobre cómo vulneraba la seguridad de Apple en sus smartphones era todo un misterio. Ahora tenemos algunos detalles adicionales al respecto, principalmente gracias a la publicación de una fotografía de GrayKey, la herramienta encargada del proceso.
Desde que se hicieran públicos los intentos del gobierno de EEUU para desbloquear el iPhone del terrorista de San Bernardino, en EEUU, no solo se ha intensificado el debate sobre si es moral o no que el fabricante se niegue, o no, a facilitar las medidas oportunas para acceder a la información privada almacenada en el terminal. También ha aparecido el nombre de empresas –y el de su software- que prometen ser capaces de ofrecer los métodos necesarios para superar las barreras de seguridad de los terminales de Apple. Entre éstas se encontraba Grayshift.
Nuevos detalles sobre Grayshift
En MovilZona también nos hicimos eco de las promesas de esta compañía, surgida poco después de la aparición en escena de Cellebrite. La misma indicaba que disponía de una herramienta capaz de desbloquear cualquier iPhone con iOS 11, incluidos los nuevos modelos, tanto los iPhone 8 como los iPhone X.
Por entonces, no se facilitaron mayores detalles que las dos modalidades para hacerse con la herramienta. Una más “económica” por 15.000 dólares, con ciertas limitaciones, y otra por 30.000 dólares, ésta capaz de desbloquear un número ilimitado de iPhones.
Ahora, gracias a un informe elaborado por MalwareBytes conocemos algunos detalles más sobre Grayshift y su “prometedora” herramienta.
GrayKey, la llave para acceder a cualquier iPhone
Resulta que esa milagrosa puerta de entrada a cualquier iPhone es una caja de pequeño tamaño con dos tomas Lightning, tal y como ilustra la fotografía.
Esta caja –denominada GrayKey- es la encargada de inyectar un software al iPhone en cuestión. Tan solo requiere un lapso de tiempo de poco más de dos minutos. Tiempo suficiente para que el software se ejecute en el iPhone y el mismo empiece a trabajar de forma instantánea. Dependiendo de la longitud del PIN o contraseña utilizada por el usuario, ese software es capaz de encontrar la clave en dos horas o hasta cuatro o cinco días.
La contraseña es mostrada automáticamente en la pantalla del iPhone, tal y como ilustran igualmente sendas capturas encontradas en el informe de seguridad de MalwareBytes. Asimismo, la caja GrayKey permite hacer una copia de todo el contenido del iPhone tras ser conectado de nuevo a una de las clavijas de la caja.
Un riesgo para la seguridad de Apple
El motivo de la publicación del informe de MalwareBytes no es otro que la exposición de los posibles riesgos que entraña la comercialización de este tipo de instrumentos. Y es que, tal y como detalla el informe, no hay precisión sobre el tipo de clientes de GrayShift.
En un principio se dijo que se trataba de un servicio ofrecido a los servicios de inteligencia gubernamentales. Sin embargo, el informe deja ver el el riesgo que puede suponer que esta herramienta llegue al mercado negro. Se convertiría en una vía para que el robo de iPhones sea un negocio redondo.
Igualmente, MalwareBytes apunta hacia una posible acción de ingeniería inversa sobre el software de la caja GrayKey. De este modo, una vez descubierto el mecanismo de acción del software, cabría la posibilidad de que se creasen y se vendiesen modelos o copias alternativas de menor coste, nuevamente con el consiguiente riesgo que supone.