iPhones en riesgo: una empresa vende un dispositivo que descubre el código de bloqueo
La firma de seguridad informática estadounidense Malwarebytes alertó de la existencia de una herramienta llamada GrayKey, con la que se pudo romper la protección del código de bloqueo de los iPhones de Apple.
En un comunicado del jueves, Malwarebytes señala que se tarda entre dos horas y tres días en el caso de contraseñas de seis dígitos. Estima que GrayKey se aprovecha de un agujero de seguridad que Apple aún no ha detectado y que dejaría de funcionar si la firma lo cerrara. Así ocurrió hace unos años con otro dispositivo para vulnerar los iPhones, la IP-Box.
GrayKey es fabricado por la empresa Grayshift, fundada en 2016 en Atlanta, y ofrece sus servicio solamente a las autoridades. Hasta ahora se creía que probablemente la única firma que podía romper la protección de los iPhones era la israelí Cellebrite. Tampoco en este caso se sabe cómo lo hace exactamente.
Mientras que Cellebrite pide 5.000 dólares por celular y hay que enviarle el iPhone, Grayshift entrega a sus clientes directamente la herramienta. Por 15.000 dólares hay una versión del dispositivo GrayKey-Box (el de la foto de arriba) que funciona con una conexión a Internet y puede desbloquear una cierta cantidad de teléfonos. Por 30.000 dólares las autoridades que lo quieran reciben un dispositivo que funciona de forma ilimitada y que no necesita conexión a Internet.
El Gobierno estadounidense quiso obligar a Apple hace dos años mediante una demanda judicial a desbloquear su software para investigar el teléfono de un terrorista muerto, pero la empresa se negó alegando que al final eso implicaría menos seguridad para todos. Al final los investigadores crackearon el smartphone sin ayuda de Apple, con la colaboración de una empresa externa cuyo nombre no se reveló.
Thomas Reed, de Malwarebytes, alertó del riesgo de que GrayKey caiga en manos equivocadas y sea utilizado por ejemplo por criminales para desbloquear iPhones robados. Tampoco está claro si los iPhones vulnerados con GrayKey vuelven a su estado original o si queda abierta una brecha para el robo de datos.
