• 12/12/2024

iPhones en riesgo: ya se vende un dispositivo que descubre el código de bloqueo

Se tarda entre dos horas y tres días en desbloquear contraseñas de seis dígitos. No está claro si los iPhones vulnerados vuelven a su estado original
16/03/2018 - 20:04hs
iPhones en riesgo: ya se vende un dispositivo que descubre el código de bloqueo

La firma de seguridad informática estadounidense Malwarebytes alertó de la existencia de una herramienta llamada GrayKey, con la que se pudo romper la protección del código de bloqueo de los iPhones de Apple. 

En un comunicado la empresa señala que se tarda entre dos horas y tres dí­as en el caso de contraseñas de seis dí­gitos.

Estima que GrayKey se aprovecha de un agujero de seguridad que Apple aún no ha detectado y que dejarí­a de funcionar si la firma lo cerrara. Así­ ocurrió hace unos años con otro dispositivo para vulnerar los iPhones, la IP-Box. 

GrayKey es fabricado por la empresa Grayshift, fundada en 2016 en Atlanta, y ofrece sus servicio solamente a las autoridades. Hasta ahora se creí­a que probablemente la única firma que podí­a romper la protección de los iPhones era la israelí­ Cellebrite. Tampoco en este caso se sabe cómo lo hace exactamente. 

Mientras que Cellebrite pide u$s5.000 por celular y hay que enviarle el iPhone, Grayshift entrega a sus clientes directamente la herramienta. Por u$s15.000 hay una versión del dispositivo GrayKey-Box que funciona con una conexión a Internet y puede desbloquear una cierta cantidad de teléfonos.

Por u$s30.000 las autoridades que lo quieran reciben un dispositivo que funciona de forma ilimitada y que no necesita conexión a Internet.

Las fuerzas de seguridad tienen dificultades para acceder a los smartphones modernos protegidos por contraseñas.

Los celulares están concebidos para borrar su contenido en el caso de que se introduzca un código equivocado demasiadas veces.

El Gobierno estadounidense quiso obligar a Apple hace dos años mediante una demanda judicial a desbloquear su software para investigar el teléfono de un terrorista muerto, pero la empresa se negó alegando que al final eso implicarí­a menos seguridad para todos.

Al final los investigadores crackearon el smartphone sin ayuda de Apple, con la colaboración de una empresa externa cuyo nombre no se reveló. 

Thomas Reed, de Malwarebytes, alertó del riesgo de que GrayKey caiga en manos equivocadas y sea utilizado por ejemplo por criminales para desbloquear iPhones robados. Tampoco está claro si los iPhones vulnerados con GrayKey vuelven a su estado original o si queda abierta una brecha para el robo de datos. 

Temas relacionados