Uno de los puntos fuertes del iPhone siempre ha sido su seguridad, pero ahora mismo se encuentra comprometida. Un dispositivo llamado GrayKey es capaz desbloquear cualquier iPhone, y ya está en manos de organizaciones de los Estados Unidos.
Muchos son los interesados en desbloquear los iPhone sin necesidad de PIN o contraseña, pero incluso el FBI recibió una negativa de Apple para hackear el iPhone de un acusado de terrorismo. En ese momento no existía GrayKey, así que el proceso fue complicado.
La compañía israelí Cellebrite consiguió desbloquear ese iPhone, aunque no se sabe si puede hacerlo en todos los casos. Pide a las fuerzas del orden que envíen el terminal a sus oficinas, y cobra 5.000 euros por cada uno.
Si bien se cree que llega a acepta realizar el hackeo en las instalaciones de sus clientes, no vende vende un aparato como GrayKey, que permite desbloquear los iPhone que se desee sin intervención externa.
GrayKey, el iPhone ha sido hackeado
Aunque los hackeos más conocidos fueron los realizados a actrices famosas, la posibilidad de desbloquear cualquier iPhone es un riesgo para la privacidad de todos. Y es que la firma de seguridad Malwarebytes ha destapado que las fuerzas de seguridad de los Estados Unidos tienen ya GrayKey.
Visto el escándalo de espionaje masivo de PRISM sería inocente pensar que van a usar GrayKey siempre de forma ética. Aunque también hay muchas voces que reclaman que la policía debe poder desbloquear cualquier iPhone para ser efectiva en la lucha contra el crimen.
Se cree que cualquier modelo se puede desbloquear con las dos variantes de GrayKey que vende Grayshift, la empresa que lo diseñó:
- GrayKey online: esta versión, que cuesta 15.000 dólares, se debe conectar a Internet para funcionar. Solo se puede usar en el lugar para donde ha sido programado, al llevarlo a otro lugar se desactiva.
- GrayKey offline: deja desbloquear cualquier iPhone sin restricciones. Requiere una contraseña que se ha facilitado al comprador, pero no conectarse a Internet ni estar en una ubicación concreta. Esta versión se vende por 30.000 dólares.
¿Cómo funciona GrayKey?
GrayKey, que es una pequeña caja gris de unos 10 centímetros de lado, se aprovecha de vulnerabilidades en el iPhone que Apple no conoce. Dispone de dos cables Lighting para conectar los teléfonos.
Solo es necesario tenerlo enchufados unos 2 minutos, y luego el propio móvil comienza el hackeo. En unas 2 horas mostrará el PIN en la pantalla, que pueden ser hasta 3 días con un PIN de 6 dígitos. Quizá una contraseña larga resulte más resistente, pero es algo sin confirmar.
Tras desbloquear el terminal se conecta de nuevo al GrayKey, donde es posible examinar cualquier archivo. Incluso el i Phone X con iOS 11 resulta vulnerable contra el dispositivo.
El debate sobre cómo establecer un equilibrio entre la privacidad y la seguridad ciudadana sigue abierto, con peticiones como que la policía pueda acceder a nuestras conversaciones de WhatsApp.
Mientras tanto, las fuerzas del orden recurren a estas alternativas para desbloquear cualquier iPhone. Quizá el problema más serio sea si GrayBox acaba en el mercado negro, donde sería usado sin ningún control.
Ahora que GrayKey abre la posibilidad de desbloquear cualquier iPhone, una buena idea sería cambiar su PIN por una contraseña compleja, si bien solo una actualización de Apple podría resolver realmente el peligro.
¿Qué opinas de GrayKey? ¿Te parece importante que la policía y las agencias de seguridad lo tengan, o consideras que les da un poder excesivo?
- Ver Comentarios