GrayKey podría convertirse en un peligroso precedente para el abuso

A pesar de la negativa de Apple a desbloquear sus dispositivos para autoridades oficiales como el FBI, parece que siempre haya una alternativa para eludir su protección. Los investigadores de Malwarebytes Labs han destapado un proveedor que es capaz de desbloquear los dispositivos de Apple evitando los procesos para pararlo. Puede que esto sea una victoria para el FBI, ya que la disputa entre la empresa de cupertino y la agencia americana de inteligencia ha sido intensa desde que en 2015 el FBI pidiese ayuda a Apple para desbloquear uno de sus terminales tras un tiroteo. Ante la negativa de Apple el FBI recurrió a la firma forense israelí Cellebrite para que les ayudasen con el trabajo de desbloqueo.

Ya hemos hablado de GrayKey en SeguridadApple, pro no está mal el recordar algunas cosas sobre ello. Recientemente una firma estadounidense llamada Grayshift ha informado del lanzamiento de un dispositivo de desbloqueo llamado GrayKey, una misteriosa herramienta capaz de desbloquear cualquier iPhone independientemente de su versión de iOS. El investigador de Malwarebytes Thomas Reed ha publicado detalles sobre el funcionamiento de este nuevo dispositivo, el cual es esencialmente una pequeña cajita a la que conectar dos iPhone.

“Un iPhone normalmente contiene todo tipo de datos e información sensible: credenciales de cuentas, nombres y números de teléfono, mensajes, e-mails, información bancaria, números de la seguridad social y muchas cosas más. Toda esta información ,aunque gran parte de ella parezca inocua, tiene un valor en el mercado negro y podría utilizarse para robar tu identidad, acceder a tus cuentas y robar tu dinero” ha dicho Reed.

Figura 1: Herramienta física de GrayKey.

Los dispositivos se conectan a GrayKey durante aproximadamente dos minutos, después se desconectan y tras dos horas (aproximadamente) el teléfono mostrara en pantalla el passcode y otra información importante. En caso de disponer de un passcode de 6 dígitos la herramienta podría tardar hasta tres días y en caso de que este fuese más largo o se tratase de una clave alfanumérica el tiempo de desbloqueo no está especificado. Para poder utilizar GrayKey es necesario adquirir un dispositivo físico que vale unos 15.000 dólares u optar por la herramienta online que ronda los 30.000 dólares. A pesar de su alto precio esta herramienta podría suponer un gran problema si cayese en malas manos ya que podría utilizarse para desbloquear dispositivos y obtener su información sin el consentimiento de sus propietarios para venderla posteriormente en el mercado negro.