GrayShift es un nombre que salió a la luz hace unos meses. Se trata de una compañía fundada por un ex-ingeniero de Apple llamado Braden Thomas que desarrolló una caja "mágica" capaz de penetrar en la seguridad del iPhone. La compañía vendía sus servicios de desbloqueo a cuerpos policiales y agencias gubernamentales de diferentes países.
Ahora resulta que parte de ese código ha sido robado y alguien está extorsionando a GrayShift para no divulgar su software secreto. La compañía de seguridad que crea un producto para romper la seguridad de un dispositivo ajeno ve vulnerada su propia seguridad, sufre un robo y posterior extorsión. No deja de ser paradójico.
GrayShift: la empresa de seguridad hackeada
Si has estado siguiendo el culebrón de GrayKey y la caja mágica que desbloquea el iPhone, sabrás que este sistema era capaz de desbloquear un iPhone con un código de bloqueo de 4 cifras en seis minutos.
Aunque no se conoce cómo consiguen acceder a los dispositivos bloqueados, se cree que GrayShift encontró una forma de saltarse el retardo de seguridad de iOS. Este retardo introduce una espera cada vez que se pone el código incorrecto en el dispositivo, aumentando de forma progresiva y acumulándose enormemente. Tras saltarse esta medida, GrayKey emplearía un ataque de fuerza bruta para adivinar el código.
Al parecer, según Motherboard (vía 9to5Mac), alguien accedió a sus sistemas mientras instalaban el equipo en un cliente. GrayShift asegura que no se filtró información sensible de su propiedad, en referencia al software de hackeo diseñado por la compañía.
El autor o autores sí que pudieron hacerse con cierto material, que ahora están utilizando para extorsionar a la compañía:
Han publicado parte de este material, asegurando que cuentan con el código completo de su solución de seguridad. A cambio de no publicarlo, solicitan una donación de 2 bitcoins (unos 18.000 dólares). Según Motherboard, las direcciones sobre las que los extorsionistas esperan recibir el pago electrónico no han obtenido ningún fondo de momento. Todas las filtraciones de código realizadas hasta ahora no tienen demasiado interés, así que podría tratarse de un farol.
Además, si tuvieras esa información, ¿por qué pedir sólo 18.000 dólares?
¿Quién lo iba a decir? Tim Cook ya lo avisó
Es muy probable que este caso sea más oportunista que real. Alguien que se haya hecho con una parte del código sin valor y que después haya querido sacar un poco de provecho. Pero no deja de ser grave además de un crimen.
La seguridad y cifrado del iPhone y otros dispositivos de Apple llevan tiempo en el punto de mira de gobiernos y parte del público. El debate se intensificó con el atentado de San Bernardino, donde el FBI llevó a Apple a juicio para obligar a la compañía a crear una herramienta de desbloqueo para el iPhone del terrorista.
La compañía de Cupertino se negó en redondo. Tim Cook llegó a afirmar que esa herramienta sería el "equivalente al cáncer en el software". En respuesta a quienes argumentaban que esa herramienta podría ser custodiada con seguridad por la policía y agencias de inteligencia, Cook dijo:
Una llave maestra que abre 100 millones de candados, incluso en posesión de una persona en la que confías, podría ser robada. No es difícil imaginar la diana que tiene este objetivo encima. No digo que el gobierno vaya a abusarlo, pero hay muchos criminales en el mundo. Millones de personas han sufrido robos de información personal por parte de hackers.
Y ahora, una compañía que ha creado esa herramienta que puede acceder hasta dispositivos con iOS 11.2.5 acaba de sufrir un robo. Aunque sea menor, está claro que las palabras de Cook han resultado ciertas. GrayShift tiene una diana enorme en su trasero.
Apple no se opone a la creación de estas herramientas para proteger a terroristas sino para evitar males mayores. El iPhone no es inexpugnable, pero es el dispositivo móvil con mayores medidas de seguridad del mundo.
En Applesfera | Cómo cambiar el código de seguridad del iPhone y iPad para que sea casi imposible de descifrar.
Ver 1 comentarios