GrayKey, la herramienta que adivina el código de bloqueo de cualquier iPhone

Apple

No hace mucho, trascendía a la actualidad del sector que una empresa llamada Grayshift disponía de un software capaz de desbloquear cualquier iPhone con iOS 10 o iOS 11. Los detalles sobre cómo vulneraba la seguridad de Apple en sus smartphones era todo un misterio. Ahora tenemos algunos detalles adicionales al respecto, principalmente gracias a la publicación de una fotografía de GrayKey, la herramienta encargada del proceso.

Desde que se hicieran públicos los intentos del gobierno de EEUU para desbloquear el iPhone del terrorista de San Bernardino, en EEUU, no solo se ha intensificado el debate sobre si es moral o no que el fabricante se niegue, o no, a facilitar las medidas oportunas para acceder a la información privada almacenada en el terminal. También ha aparecido el nombre de empresas –y el de su software- que prometen ser capaces de ofrecer los métodos necesarios para superar las barreras de seguridad de los terminales de Apple. Entre éstas se encontraba Grayshift.

Aseguran que ya es posible hackear el iPhone x y el iPhone 8

Nuevos detalles sobre Grayshift

En MovilZona también nos hicimos eco de las promesas de esta compañía, surgida poco después de la aparición en escena de Cellebrite. La misma indicaba que disponía de una herramienta capaz de desbloquear cualquier iPhone con iOS 11, incluidos los nuevos modelos, tanto los iPhone 8 como los iPhone X.

¿Cuánto cuesta hackear un iPhone? Grayshift pone precio: más de 12.000 euros

Por entonces, no se facilitaron mayores detalles que las dos modalidades para hacerse con la herramienta. Una más “económica” por 15.000 dólares, con ciertas limitaciones, y otra por 30.000 dólares, ésta capaz de desbloquear un número ilimitado de iPhones.Caja GrayKey para desbloquear iPhones

Ahora, gracias a un informe elaborado por MalwareBytes conocemos algunos detalles más sobre Grayshift y su “prometedora” herramienta.

Si usas un PIN incorrecto en el iPhone, puedes quedarte 47 años sin usarlo

GrayKey, la llave para acceder a cualquier iPhone

Resulta que esa milagrosa puerta de entrada a cualquier iPhone es una caja de pequeño tamaño con dos tomas Lightning, tal y como ilustra la fotografía.

Esta caja –denominada GrayKey- es la encargada de inyectar un software al iPhone en cuestión. Tan solo requiere un lapso de tiempo de poco más de dos minutos. Tiempo suficiente para que el software se ejecute en el iPhone y el mismo empiece a trabajar de forma instantánea. Dependiendo de la longitud del PIN o contraseña utilizada por el usuario, ese software es capaz de encontrar la clave en dos horas o hasta cuatro o cinco días.Código de desbloqueo de iPhone facilitado por GrayKey

La contraseña es mostrada automáticamente en la pantalla del iPhone, tal y como ilustran igualmente sendas capturas encontradas en el informe de seguridad de MalwareBytes. Asimismo, la caja GrayKey permite hacer una copia de todo el contenido del iPhone tras ser conectado de nuevo a una de las clavijas de la caja.

Protege correctamente tus datos al hacer copias de seguridad en iTunes con iOS 11

Un riesgo para la seguridad de Apple

El motivo de la publicación del informe de MalwareBytes no es otro que la exposición de los posibles riesgos que entraña la comercialización de este tipo de instrumentos. Y es que, tal y como detalla el informe, no hay precisión sobre el tipo de clientes de GrayShift.Herramienta de desbloqueo de iPhones de GrayShift

En un principio se dijo que se trataba de un servicio ofrecido a los servicios de inteligencia gubernamentales. Sin embargo, el informe deja ver el el riesgo que puede suponer que esta herramienta llegue al mercado negro. Se convertiría en una vía para que el robo de iPhones sea un negocio redondo.

Igualmente, MalwareBytes apunta hacia una posible acción de ingeniería inversa sobre el software de la caja GrayKey. De este modo, una vez descubierto el mecanismo de acción del software, cabría la posibilidad de que se creasen y se vendiesen modelos o copias alternativas de menor coste, nuevamente con el consiguiente riesgo que supone.

Escrito por Víctor Rodríguez

Fuente > MalwareBytes

Vía > MacRumors