Han surgido fotos de un misterioso dispositivo "GrayKey" que puede revelar el código de acceso de su iPhone a las agencias encargadas de hacer cumplir la ley en solo unas pocas horas.
Las noticias del dispositivo, que dice ser capaz de desbloquear prácticamente cualquier iPhone moderno, surgieron hace un par de semanas. Forbes informó que varios grupos policiales y forenses tuvieron acceso a la herramienta de desbloqueo. Por $ 15,000 el dispositivo permite 300 usos en un modo en línea que requiere conectividad constante. Por $ 30,000, el dispositivo funciona sin conexión con usos ilimitados. La caja de GrayKey está siendo vendida por Greyshift, una compañía que parece estar dirigida por un ex ingeniero de seguridad de Apple y por contratistas de la agencia de inteligencia de los EE. UU. Desde hace mucho tiempo.
Hoy, MalwareBytes publicó la primera foto del dispositivo junto con una explicación de cómo se usa. El dispositivo en sí mismo mide aproximadamente 4 "x4" x2 "con dos cables Lightning que salen del frente.
Se pueden conectar dos iPhones a la vez y se conectan durante aproximadamente dos minutos. Después de eso, están desconectados del dispositivo, pero aún no están rajados. Algún tiempo después, los teléfonos mostrarán una pantalla negra con el código de acceso, entre otra información. El tiempo exacto varía, tomando aproximadamente dos horas en las observaciones de nuestra fuente. Los documentos de Grayshift pueden tardar hasta tres días o más para las contraseñas de seis dígitos, y no se menciona el tiempo necesario para las contraseñas más largas. Incluso los teléfonos deshabilitados se pueden desbloquear, según Grayshift.
Una vez que el dispositivo está desbloqueado, el contenido completo de su sistema de archivos se descarga al dispositivo GrayKey. Desde allí, se puede acceder a ellos a través de una interfaz web en una computadora conectada y se pueden descargar para un análisis posterior. El contenido completo sin cifrar del llavero también se puede descargar.
Dado que Grayshift está permitiendo a las agencias comprar un modelo fuera de línea del dispositivo, es solo cuestión de tiempo hasta que caiga en las manos equivocadas, si es que aún no lo ha hecho. Esta es una importante preocupación de seguridad para todos los usuarios de iOS, ya que hace que la mayoría de las contraseñas sean inútiles.
Apple aún tiene que comentar sobre el dispositivo. Es de suponer que, si retiene el casillero GrayKey, la vulnerabilidad podría corregirse con una actualización de software.
No hay comentarios:
Publicar un comentario