GrayKey VS iPhone.

Si crees que tu iPhone es seguro permíteme decirte que ya salió al mercado un nuevo juguete que solo cuesta la módica cantidad de 15000 Dólares. Este dispositivo se aprovecha de un fallo de seguridad que no sabemos si es conocido por Apple y en cualquier caso, la firma podría parchearlo en cualquier momento mediante una actualización del firmware. Se trata de una pequeña caja con un conector Lightning que es capaz de desbloquear dispositivos iOS a partir de la versión 11 (entre ellos, el iPhone X) y que en su versión más barata se limita el desbloqueo a 300 veces, mientras que la versión completa -30.000 dólares- lo hace de forma ilimitada.

¿Cómo funciona?

GrayKey es una caja gris, cuatro pulgadas de ancho por cuatro pulgadas de alto por dos pulgadas de alto, con dos cables de luz que salen del frente.

Se pueden conectar dos iPhones a la vez y se conectan durante aproximadamente dos minutos. Después de eso, están desconectados del dispositivo, pero aún no están rajados. Algún tiempo después, los teléfonos mostrarán una pantalla negra con el código de acceso, entre otra información. El tiempo exacto varía, tomando aproximadamente dos horas en las observaciones de nuestra fuente. Los documentos de Grayshift pueden tardar hasta tres días o más para las contraseñas de seis dígitos, y no se menciona el tiempo necesario para las contraseñas más largas. Incluso los teléfonos deshabilitados se pueden desbloquear, según Grayshift.

Después de desbloquear el dispositivo, todo el contenido del sistema de archivos se descarga al dispositivo GrayKey. Desde allí, se puede acceder a ellos a través de una interfaz basada en la web en una computadora conectada, y se pueden descargar para su análisis. Los contenidos completos y sin cifrar del llavero también están disponibles para su descarga.

Como se puede ver en la captura de pantalla anterior, GrayKey funciona con el último hardware, y al menos con iOS hasta 11.2.5 (que probablemente era el sistema más actual en el momento en que se capturó esta imagen).

El dispositivo GrayKey en sí viene en dos "sabores". El primero, una opción de $ 15,000, requiere conectividad a Internet para funcionar. Está estrictamente georeferenciado, lo que significa que una vez configurado, no se puede usar en ninguna otra red.

Sin embargo, también hay una opción de $ 30,000. A este precio, el dispositivo no requiere conexión a Internet y no tiene límite para la cantidad de desbloqueos. Funcionará mientras funcione; presumiblemente, hasta que Apple solucione las vulnerabilidades en las que se basa el dispositivo, momento en el cual los teléfonos actualizados ya no se podrían desbloquear.

El modelo fuera de línea requiere autenticación de dos factores basada en token como reemplazo de geofencing para garantizar la seguridad. Sin embargo, como la gente a menudo escribe contraseñas en las notas adhesivas y las pone en sus monitores, es probable que sea demasiado esperar que el token se mantenga en una ubicación separada cuando GrayKey no se está utilizando. Lo más probable es que se almacene cerca para un fácil acceso.

Conclusión

Un iPhone generalmente contiene todo tipo de información confidencial: credenciales de la cuenta, nombres y números de teléfono, mensajes de correo electrónico, mensajes de texto, información de cuentas bancarias, incluso números de tarjetas de crédito o números de la seguridad social. Toda esta información, incluso la más aparentemente inocua, tiene valor en el mercado negro y se puede utilizar para robar su identidad, acceder a sus cuentas en línea y robar su dinero.

La existencia de GrayKey no es muy sorprendente, ni es una señal de que el cielo está cayendo. Sin embargo, significa que la seguridad de un iPhone no puede garantizarse si cae en manos de un tercero.

https://blog.malwarebytes.com