Por 15,000 dólares GrayKey promete descifrar contraseñas de iPhone para la policía

Por 15,000 dólares GrayKey promete descifrar contraseñas de iPhone para la policía

Un equipo de tecnología poco conocido, con sede en Atlanta, Georgia, apareció aparentemente de la nada este mes con una afirmación audaz: puede descifrar los códigos de acceso incluso en los iPhones más recientes, una hazaña lograda por solo unos pocos.

La compañía está fundada por Justin Fisher (cuyo perfil de LinkedIn actualmente solo muestra que trabaja en una "compañía privada") y Braden Thomas, un ex ingeniero de seguridad de Apple, quien pasó seis años en el gigante de la tecnología desde 2006.

Pero poco se conoce públicamente sobre la compañía, incluido su producto estrella, GrayKey, una herramienta de desbloqueo de 15,000 dólares que promete en materiales de marketing poder obtener las contraseñas en los dispositivos iPhone 5s y posteriores. Se dice que la caja puede acceder incluso a los últimos teléfonos iPhone 8 y iPhone X, con el último software iOS 11.

Eso tiene que dañar la reputación de seguridad del iPhone. Apple ha sido visto durante mucho tiempo como una empresa muy centrada en la seguridad de sus dispositivos, incluido el despliegue del cifrado en los dispositivo de modo que incluso la empresa no puede ser forzada a desbloquear el teléfono de una persona.

La caja, lo suficientemente pequeña como para caber en su mano, utiliza un exploit desconocido para adivinar la contraseña del dispositivo una y otra vez, conocida como fuerza bruta, y para obtener acceso a los contenidos encriptados del iPhone.

El Enclave Seguro de Apple hace que sea difícil usar la fuerza bruta de la contraseña en un iPhone al limitar cuántas veces un usuario puede intentar desbloquear la contraseña. Superar ese límite de velocidad puede acelerar enormemente el proceso de desbloqueo.

La firma de seguridad Malwarebytes también obtuvo información sobre el dispositivo y redactó una publicación técnica sobre la tecnología. Una vez que la caja ha determinado la contraseña, muestra el código en la pantalla del iPhone. Los códigos de cuatro dígitos pueden tomar de minutos a algunas horas, pero los códigos de acceso de seis dígitos, ahora el predeterminado en iPhones, pueden demorar tres días o más en descifrar. Pero aún es una cantidad de tiempo significativamente menor que otras técnicas conocidas de descifrado telefónico.

Esa contraseña le da al operador GrayKey acceso total al sistema de archivos del dispositivo (mensajes, fotos, registros de llamadas, historial de navegación, llavero y contraseñas de usuario, todo).

Es una técnica similar que usa la firma rival Cellebrite, una compañía israelí de hackea teléfonos, para obtener acceso a dispositivos, cuando es contratada por la policía.

Pero el precio de la caja, que es significativamente más barato que la tecnología de Cellebrite y tienen varios departamentos de la policía en todo Estados Unidos luchando para comprar la tecnología.

De acuerdo con los materiales de marketing publicados por Forbes, la policía puede comprar uno de cada dos dispositivos. La licencia es de 15,000 dólares por año y desbloquea 300 dispositivos. Eso si requiere una conexión a Internet para hacer cumplir ese límite. Esa conexión a Internet también bloquea el dispositivo a la red, evitando que alguien use el dispositivo en cualquier otra red.

En comparación, la policía suele gastar alrededor de 1,500 dólares en cada dispositivo desbloqueado por Cellebrite. En un caso el año pasado, tras el tiroteo en San Bernardino, el FBI gastó aproximadamente 1 millón de dólares para entrar a un iPhone utilizado por uno de los asesinos.

Según documentos obtenidos por Motherboard, varios departamentos de policía locales en Indiana ya han investigado y comprado la tecnología. En nuestros propios hallazgos, varios departamentos de policía locales de Nueva York han gastado decenas de miles en la tecnología de GrayKey.

La compañía también ofrece una unidad independiente de 30,000 dólares que no tiene límites para descifrar los teléfono. Es esa caja más cara la que tiene preocupados a los expertos en seguridad.

Hace tiempo que las fuerzas del orden argumentan que necesitan acceso a los dispositivos, cuando han obtenido una orden de registro legal, para ayudar con sus investigaciones. Pero los expertos en seguridad también han respondido que si hay una manera de permitir el acceso de la policía a los datos encriptados, los hackers también podrían obtener ese mismo acceso y usarlo para su propio beneficio.

La naturaleza exacta de cómo funciona el exploit de GrayBox no se conoce, o para el caso, si incluso funciona. Tampoco se sabe qué protecciones se colocan en el dispositivo para detener el acceso no autorizado de la tecnología.

"No sabemos si las ventas se limitan a la aplicación de la ley en los Estados Unidos o si también se están vendiendo en otras partes del mundo", dijo Thomas Reed, de Malwarebytes, en una publicación en su blog.

"Independientemente de eso, es muy probable que estos dispositivos finalmente terminen en manos de agentes de un régimen opresivo, ya sea directamente de GrayShift o indirectamente a través del mercado negro".