GrayKey, así es la máquina para ‘hackear’ cualquier iPhone con código

Un tema muy debatido es aquel relacionado con el desbloqueo de dispositivos iPhone bloqueados en casos de terrorismo y otros delitos. El iPhone de San Bernardino fue de los primeros casos que abrió este debate y Apple aprovechó la situación para destacar la "elevada seguridad" de sus terminales. Finalmente, después de algunos meses, se ha llegado a conocer distintos dispositivos que han podido desbloquear estos terminales. En este post veremos el caso de GrayKey, la máquina para ‘hackear’ cualquier iPhone.

Los fabricantes siempre se han negado a crear una puerta trasera en su seguridad para permitir que organizaciones gubernamentales u otras empresas pudieran conseguir acceso a los terminales bloqueados en caso legales. No obstante, diversas compañías de seguridad se pusieron manos a la obra y el año pasado se dio a conocer una compañía llamada Grayshift y su dispositivo bautizado como GrayKey.

Esta compañía, con sede en Atlanta, tiene 50 trabajadores y hasta la fecha había mantenido secreto sobre su producto GrayKey hasta el punto de no saber si era un programa o un dispositivo físico. Finalmente, gracias a MalwareBytes, hemos podido ver algunas fotos de este dispositivo capaz de ‘hackear’ cualquier iPhone.

El dispositivo, en forma de caja de reducidas dimensiones, cuenta con dos cables lightning en su parte delantera. Es decir, podemos conectar dos iPhone al mismo tiempo, aunque sólo desbloqueará uno cada vez. El proceso puede durar entre 2 horas y 3 días dependiendo de la complejidad de la contraseña utilizada para proteger el dispositivo. El iPhone mostrará una pantalla negra durante el proceso con la contraseña sobrepuesta. Lo que se sabe es que funciona incluso con terminales desactivados.

Una vez que el dispositivo se ha desbloqueado, el contenido se transfiere en forma de copia de seguridad al GrayKey, incluso los archivos del sistema. Según las imágenes que hemos podido ver, funciona con el iPhone X y con iOS 11.2.5, la última versión disponible en el momento de tomar las fotos del mismo.

El precio de este dispositivo es caro y costará entre 15.000 y 30.000 dólares. La opción más cara no requiere conexión a Internet y ofrece intentos ilimitados en dispositivos ilimitados. Esto será posible mientras siga abierto el agujero de seguridad que aprovecha GrayKey.

Fuente: Malwarebytes