La lista de organizaciones, legales o criminales, que desean acceder a los secretos ocultos de un iPhone es larga. Larguísima. Y el negocio que surge de esta oportunidad está ahí para quien esté dispuesto o sea capaz de tomarla. Tras los pasos de Cellebrite, tenemos una nueva y misteriosa startup que afirma poder desbloquear los iPhone: GrayShift.
Una misteriosa startup con un directivo estrella
La investigación fue destapada inicialmente por Forbes la semana pasada. Esta publicación descubrió que esta startup está formada por miembros de la comunidad de inteligencia del país que además tiene en nómina a un antiguo ingeniero de seguridad de Apple, llamado Braden Thomas.
El perfil de LinkedIn de Thomas nos revela que trabajó para la compañía de Cupertino durante seis años y medio, entre 2006 y 2012. Posteriormente, pasó a ocupar puestos de relevancia como investigador de seguridad en Accuvant y su sucesora Optiv. Finalmente, aparece como ingeniero de seguridad para una compañía sin nombre, con seguridad se trata de GrayShift.
Su puesto actual sería el de directivo principal, junto con otras dos personas: Justin Fisher y David Miles. Tanto Miles como Fisher trabajaron para la conocida firma de seguridad EndGame. Esta empresa fue fundada en 2008 por ejecutivos de la sección de seguridad de IBM (ISS) y miembros de la CIA, la Agencia Central de Inteligencia de EEUU.
Por tanto, GrayShift es una organización nacida de la comunidad de inteligencia del país así como de expertos en ciberseguridad de primera línea. No son hackers surgidos del garaje de su casa.
Desbloqueo de iOS 11: bueno, bonito barato
GrayShift tampoco ha dado a conocer sus métodos de penetración en dispositivos de Apple, por motivos evidentes: evitar que la compañía parchee los exploits utilizados. Según expertos consultados por Forbes, GrayShift utilizaría una forma diferente a la de Cellebrite para burlar las medidas de seguridad del bloqueo de iOS alrededor del Secure Enclave.
Estas medidas se caracterizan por aumentar la espera al introducir erróneamente el código de desbloqueo, de forma progresiva. Esto dificulta los ataques de fuerza bruta utilizados para adivinar el PIN que protege un dispositivo. Una vez que GrayShift consigue introducir códigos sin restricciones de tiempo, es muy probable que los pasos siguientes sean los mismos que los utilizados por Cellebrite.
La diferencia con la firma israelí es que la oferta de GrayShift, conocida como GrayKey, no requiere enviar el dispositivo a la compañía (pero sigue necesitando acceso físico al dispositivo). Existen tres servicios:
- Uno de uso único, con un coste de 500 dólares.
- Uno online, con un coste de 15.000 dólares anuales y 300 usos.
- Uno offline, con un coste de 30.000 dólares y usos ilimitados.
MotherBoard ha confirmado por su lado que departamentos locales de policía del estado de Indiana han contratado el servicio online, para el que consiguieron un descuento de 500 dólares en su primer año. Además, el cuerpo de seguridad pidió acelerar el proceso de compra lo máximo posible. Según un documento del cuerpo policial obtenido por la publicación:
Esta solución será utilizada en casos de asesinato muy graves así como en crímenes contra niños, donde los sospechosos estén escondiendo contenido de las fuerzas de seguridad.
Con estos precios, GrayKey se convierte en un método mucho más económico que el ofrecido por Cellebrite, que llega a costar varias veces más por un único dispositivo. La proliferación de estos métodos en el último mes hace que cada vez sea más probable que Apple haya obtenido la manera que tienen estas compañías de penetrar en la seguridad de iOS.
Se espera que iOS 11.3 llegue esta primavera y traiga bajo el brazo el cierre de estos exploits. Porque lo grave para los usuarios de iOS es que si hay empresas de seguridad que los conocen, es probable que organizaciones criminales también estén aprovechándose de ellos.
En Applesfera | 9 + 1 medidas de seguridad para convertir tu iPhone y iPad en inquebrantables.
Imágenes GrayShift | Forbes.
Ver 24 comentarios