Esta es la caja utilizada por las agencias de aplicación de la ley para desbloquear iPhones

La semana pasada, un informe detallaba cómo las agencias policiales usaban un dispositivo llamado GrayKey para desbloquear iPhones de sospechosos y criminales en su poder. Fabricado por una empresa llamada Grayshift en Atlanta, Georgia, la compañía trabaja principalmente con las agencias encargadas de hacer cumplir la ley y les proporciona un servicio interno de desbloqueo de iPhone utilizando GrayKey.

Ahora, MalwareBytes nos brindó la primera visión de esta máquina y detalló cómo funciona. Esta es la primera vez que los detalles y las imágenes de dicha máquina se han hecho públicos. La caja GrayKey tiene 4 pulgadas de profundidad y dos pulgadas de alto.

Se ofrece en dos versiones diferentes por Grayshift. La primera variante cuesta $ 15,000 y requiere una conexión a Internet activa para funcionar. Está georeferenciado, lo que significa que solo funcionará en la red y la ubicación donde está configurado y en ningún otro lugar. La segunda y más costosa variante cuesta $ 30,000 y no requiere una conexión a Internet para funcionar. Continuará funcionando hasta que Apple corrija la vulnerabilidad que la caja aprovecha. Para mayor seguridad, la caja no depende de la geoperfil sino de la autenticación de dos factores.

La caja GreyKey tiene dos cables de iluminación que sobresalen de su frente junto con un LED de estado entre ellos. Dos iPhones necesitan estar conectados por unos dos minutos. En este momento, la caja instala un software propietario en los iPhones que adivina el código de acceso para desbloquear el teléfono. Dependiendo de la complejidad, el proceso puede tomar entre unas pocas horas y algunos días. Cuanto más largo y complejo sea el código de acceso, más tiempo tardará el software propietario en descifrarlo. Agrietar las contraseñas de seis dígitos puede tomar más de 3 días según los documentos de Grayshift. La caja también puede desbloquear iPhones.

Una vez descifrado, el código de acceso junto con el tiempo necesario para desbloquearlo se mostrará directamente en el iPhone. Luego, el iPhone desbloqueado debe volver a conectarse a GrayKey para descargar todos los datos disponibles, incluidos los datos no encriptados como los de Keychain. A continuación, se puede acceder a estos datos desde una PC utilizando una interfaz web. La captura de pantalla en la publicación apunta a GrayKey que trabaja con el iPhone X y iOS 11.2.5.

Dado el alto precio de GrayKey, es probable que solo sea utilizado por las agencias de aplicación de la ley. O al menos eso es lo que deberíamos creer. Grrayshift no proporciona ninguna información sobre su clientela y siempre es posible que la empresa venda GrayKey a delincuentes y ladrones por una gran cantidad de dinero.

Sin embargo, como usuario habitual de iPhone, realmente no necesita preocuparse por GrayKey y sus implicaciones. La revelación en sí misma significa que Apple probablemente duplicará aún más la seguridad con iOS 12 que terminará haciendo que GrayKey no funcione.