El iPhone es el objetivo de numerosos intentos de penetrar en su seguridad. Recientemente supimos que GrayShift había creado un sistema capaz de desbloquear iPhone modernos con la última versión de iOS, la 11.2.6. Ahora ya sabemos cómo es el sistema de la compañía gracias a unas imágenes filtradas a la publicación MalwareBytes.
La misteriosa caja capaz de desbloquear hasta un iPhone X
La caja creada por GrayShift es la que encabeza este artículo. Es un cuadrado de unos 10 centímetros de lado y otros 5 de altura. De ella sobresalen dos cables Lightning que sirven para conectar dos dispositivos diferentes durante alrededor de dos minutos.
Pasado este tiempo, MalwareBytes asegura que el teléfono no está desbloqueado aún. Durante el tiempo que están conectados, se instala un software en el dispositivo que trata de averiguar el código PIN de desbloqueo. El proceso puede tardar unas horas o varios días dependiendo de la dificultad del PIN: si son 4 cifras, será menos tiempo; si es un código alfanumérico, tardará varios días.
De lo que parece no haber duda es de que esta cajita es capaz de llevar a cabo su cometido si se le da el tiempo suficiente. Una vez transcurrido, se transfiere todo el contenido del dispositivo a la caja de GrayShift. Desde ahí, se puede acceder al contenido mediante una web donde también se podrá descargar todo el contenido. Incluyendo las contraseñas cifradas en el Llavero (la publicación no especifica si es el Llavero de iCloud, pero podría serlo).
En la imagen superior puede verse cómo funciona el sistema con un iPhone X con iOS 11.2.5, que probablemente fuera la versión más actual en el momento en que se tomaron las capturas de pantalla.
La imagen superior muestra la pantalla que aparece cuando se termina el proceso. El propio iPhone muestra su código de desbloqueo y el tiempo que ha tardado en encontrarlo, en este caso 30 segundos para un PIN de 6 dígitos.
GrayKey es un peligro que debe solucionar Apple cuanto antes
El dispositivo creado por GrayShift no es una broma, es una amenaza muy seria para la seguridad de todos los usuarios de iOS. Los rumores apuntan a que iOS 11.3 soluciona los exploits utilizados por este sistema, pero eso dejaría expuestos a todos los usuarios de versiones anteriores de iOS.
Según vimos en su momento, GrayShift comercializa dos tipos de servicios:
- Uno que cuesta 15.000 dólares y puede utilizarse en 300 dispositivos mediante una licencia anual. Ahora sabemos que esta modalidad está restringida a una única ubicación, como puede ser una comisaría de policía.
- Otro que cuesta 30.000 dólares y que no tiene restricciones de uso de ningún tipo.
Dadas las dimensiones de esta cajita, se trata de un dispositivo muy sencillo de esconder, guardarse en el bolsillo y salir con él sin que nadie se dé cuenta. En el mercado negro puede alcanzar un precio muy elevado, lo cual lo convierte en un negocio muy tentador para cualquiera, incluso la propia policía.
No está claro si GrayShift comercializa sus servicios y dispositivos únicamente en EEUU, pero no sería extraño que alguno de ellos acabara en manos de países autoritarios con la intención de vigilar y espiar a ciudadanos molestos. GrayKey sigue requiriendo acceso físico al dispositivo. Sin embargo, si el proceso de desbloqueo fuera lo suficientemente rápido, se podría pasar desapercibido ante la víctima: tomas su iPhone, lo conectas a la caja, desbloqueas y lo vuelves a dejar en su sitio.
Si se confirma que iOS 11.3 corrige estos fallos de seguridad, Apple debería empujar la actualización a todos los dispositivos posibles en el menor espacio de tiempo. Sólo así podrá desactivar esta amenaza a los usuarios.
En Applesfera | La firma de seguridad israelí Cellebrite afirma poder desbloquear dispositivos iOS hasta la versión 11.2.6.
Vía | MacRumors.
Ver 22 comentarios
22 comentarios
Uti
Nadie sabe de lo que son capaces los servicios secretos de ciertos países com o USA, Rusia o Israel.
Nadie le puede poner puertas al campo, no entiendo el tinte catastrofista que le da el artículo, no me siento ni desprotegido ni amenazado en absoluto, no soy un terrorista ni un narco, y tampoco poseedor de secretos que se puedan disputar los países del mundo.
Todo lo que hace el hombre, con la herramienta adecuada, se puede deshacer.
Yo no me siento más seguro porque Apple "arregle" lo que cuenta el artículo, y los terroristas y narcos se sientan más seguros con sus iPhones, todo lo contrario.
Carlos
Como dice uti, no me siento desprotegido tampoco, sigue siendo desde mi punto de vidta, una excelente seguridad, vamos, si para acceder a un iPhone te hace falta semejante inversión... dudo mucho que a gente de a pie como la gran mayoria de nosotros le pueda afectar.
Por otra parte Apple muy probablemente solucione esto. No veo problema
Usuario desactivado
Increible que se infravalore lo que hace esta caja, veamos, afecta al software mas reciente y el mas seguro en teoria, se salta todos las herramientas de seguridad que protegen el acceso no autorizado que ha desarrollado Apple durante muchos años, extrae todas las contraseñas y ademas rompe el cifrado de datos ¿? ¿? ¿?
A mi me parece algo muy preocupante y no hace falta ser perseguido por Gobiernos y Agencias de Seguridad para sentirse mas o menos seguro, hay muchas organizaciones criminales que podrian asumir perfectamente esos 30.000 euros para desbloquear, revender y vender datos personales de iPhone robados, haz esta cajita magica usable en el tiempo y veras como se dispara los robos de iPhone, claro que nos afecta a todos.
pepenacho
Creo que pone 2 dias + 4 horas + 4 minutos + 30 segundos
en desbloquear.
Nada es 100% seguro. Lo importante es el coste de violar esa seguridad.
Saludos
marco.caricol
“A 100 ingenieros de Samsung les gusta esto”
chrisf22
Las pruebas: Solo fotografías. Si unas fotografías colgadas en internet fueran prueba suficiente para rectificar la existencia de algo eso significa que los extraterrestres, pie grande, vampiros y la momia de Ronald Reagan existen con total seguridad.
Es común que ya que varias "empresas" quieran crear en internet un "hype" para que sus acciones e inversiones crezcan por los cielos, vender y luego desaparecer. Es algo que se está haciendo bastante común y ha ido al alta desde la moda de las criptomonedas.
Otro punto. Si en realidad esto fuera realidad y esta empresa tiene este santo grial lo primero que haces es NO difundirlo y no venderlo al público. Le estás dando a Apple la información de que su seguridad ha sido vulnerada y lo corregirán, por lo que poco les durará el chiste. Y en segunda. No lo ofreces al público. Lo ofreces a puerta cerrada a agencias de inteligencia Estadounidenses, Británicas que por tal producto puedes cobrar lo que se te antoje y ellos lo pagarán sin pestañear y ante tales clientes tienes la seguridad que nadie lo sabrá en un rato y tu producto tendrá mayor vida útil hasta que Apple se entere.