Grayshift supuestamente ha derrotado a la nueva medida de seguridad de Apple conocida como "Modo Restringido por USB". La función, que está programada para debutar públicamente junto con iOS 12, evitará por defecto que los accesorios USB se conecten a su iPhone cuando ha pasado más de una hora desde que se bloqueó.
Inicialmente, se creía que esto podría perjudicar seriamente la funcionalidad de la caja GrayKey utilizada para descifrar las contraseñas de iPhone; sin embargo, los expertos forenses le dicen a Motherboard que Grayshift ya ha eludido la función en una compilación beta.
"Grayshift ha hecho grandes esfuerzos para probar su tecnología en el futuro y afirmó que ya han vencido a esta característica de seguridad en la versión beta. Además, GrayKey ha incorporado capacidades futuras que comenzarán a aprovecharse a medida que pase el tiempo ", dice un correo electrónico de junio de un experto forense.
"Parecen muy confiados en su poder de permanencia para el futuro en este momento", agrega el correo electrónico.
Una segunda fuente dijo que Grayshift abordó el Modo Restringido USB en un seminario web hace unas semanas.
El cuadro GrayKey tiene dos formas de acceder a los datos en un dispositivo: antes de First Unlock (BFU) o After First Unlock (AFU). Si un teléfono no se ha desbloqueado después del inicio, el dispositivo tarda 10 minutos por cada intento de contraseña y se puede acceder a los datos limitados. Si el teléfono se ha desbloqueado desde que se inició, un modo rápido de fuerza bruta permite 300,000 intentos y permite la "extracción paralela de datos previos al desbloqueo". Si AFU funciona, "el 95% de los datos del usuario está disponible al instante".
Con suerte, el modo restringido USB de Apple evitará en gran medida los ataques AFU.
No hay comentarios:
Publicar un comentario