¿Cómo funciona?
GrayKey es una caja gris, cuatro pulgadas de ancho por cuatro pulgadas
de alto por dos pulgadas de alto, con dos cables de luz que salen del frente.
Se pueden conectar dos iPhones a la vez y se conectan durante
aproximadamente dos minutos. Después de eso, están desconectados del
dispositivo, pero aún no están rajados. Algún tiempo después, los
teléfonos mostrarán una pantalla negra con el código de acceso, entre otra
información. El tiempo exacto varía, tomando aproximadamente dos horas en
las observaciones de nuestra fuente. Los documentos de Grayshift pueden
tardar hasta tres días o más para las contraseñas de seis dígitos, y no se
menciona el tiempo necesario para las contraseñas más largas. Incluso los
teléfonos deshabilitados se pueden desbloquear, según Grayshift.
Después de desbloquear el dispositivo, todo el contenido del sistema de
archivos se descarga al dispositivo GrayKey. Desde allí, se puede acceder
a ellos a través de una interfaz basada en la web en una computadora conectada,
y se pueden descargar para su análisis. Los contenidos completos y sin
cifrar del llavero también están disponibles para su descarga.
Como se puede ver en la captura
de pantalla anterior, GrayKey funciona con el último hardware, y al menos con
iOS hasta 11.2.5 (que probablemente era el sistema más actual en el momento en
que se capturó esta imagen).
El dispositivo GrayKey en sí
viene en dos "sabores". El primero, una opción de $ 15,000, requiere
conectividad a Internet para funcionar. Está estrictamente
georeferenciado, lo que significa que una vez configurado, no se puede usar en
ninguna otra red.
Sin
embargo, también hay una opción de $ 30,000. A este precio, el dispositivo
no requiere conexión a Internet y no tiene límite para la cantidad de
desbloqueos. Funcionará mientras funcione; presumiblemente, hasta que
Apple solucione las vulnerabilidades en las que se basa el dispositivo, momento
en el cual los teléfonos actualizados ya no se podrían desbloquear.
El
modelo fuera de línea requiere autenticación de dos factores basada en token
como reemplazo de geofencing para garantizar la seguridad. Sin embargo,
como la gente a menudo escribe contraseñas en las notas adhesivas y las pone en
sus monitores, es probable que sea demasiado esperar que el token se mantenga
en una ubicación separada cuando GrayKey no se está utilizando. Lo más
probable es que se almacene cerca para un fácil acceso.
Conclusión
Un
iPhone generalmente contiene todo tipo de información confidencial:
credenciales de la cuenta, nombres y números de teléfono, mensajes de correo
electrónico, mensajes de texto, información de cuentas bancarias, incluso
números de tarjetas de crédito o números de la seguridad social. Toda esta
información, incluso la más aparentemente inocua, tiene valor en el mercado
negro y se puede utilizar para robar su identidad, acceder a sus cuentas en
línea y robar su dinero.
La
existencia de GrayKey no es muy sorprendente, ni es una señal de que el cielo
está cayendo. Sin embargo, significa que la seguridad de un iPhone no
puede garantizarse si cae en manos de un tercero.
https://blog.malwarebytes.com