Ahora, como informó por primera vez hoy Forbes , Grayshift, una firma con sede en los Estados Unidos, ha comenzado a comercializar su propia capacidad para crackear iPhones encriptados con iOS 11. La diferencia clave aquí es que Grayshift está cobrando bastante dinero por un unir diferentes opciones para clientes potenciales. La primera opción es 300 intentos para eludir iPhones seguros por $ 15,000.
Si un cliente desea que Grayshift intente acceder a un iPhone asegurado un número "ilimitado" de veces, tendrá que gastar más de $ 30,000 para eso.
"En las últimas semanas, sus materiales de marketing se han diseminado en torno a grupos privados de policía y forenses en línea, ofreciendo una herramienta de desbloqueo de iPhone de $ 15,000 llamada GrayKey, que permite 300 usos. Eso es para el modo en línea que requiere conectividad constante en el extremo del cliente, mientras que una versión fuera de línea cuesta $ 30,000. Este último viene con usos ilimitados ".
La herramienta de Grayshift, a la que llaman GrayKey, se mantiene en secreto, en lo que respecta a los detalles. El material de marketing para la nueva herramienta de derivación también es impreciso cuando se trata de la versión de iOS 11 a la que puede acceder. Grayshift tampoco se lo dice a nadie. Por lo tanto, es posible que GrayKey solo pueda eludir iOS 11 o incluso iOS 11.1:
"El marketing no revela solo las vulnerabilidades de iOS que GrayKey explota para desbloquear iPhones. Afirma que GrayKey funciona en iPhones inhabilitados y puede extraer todo el sistema de archivos del dispositivo Apple, e indica que la herramienta haría conjeturas repetidas sobre los códigos de acceso, una técnica conocida como forzamiento bruto, para entrar primero en el dispositivo ".
Como se señaló anteriormente, la táctica de la fuerza bruta es la mejor conjetura sobre cómo funciona el método de Grayshift. iOS en sí está diseñado para soportar ataques como ese, incluido el método simple de extender el tiempo entre cada intento de código de acceso y permitir que el dispositivo borre por completo los datos en el teléfono después de 10 intentos fallidos de ingresar un código de acceso.
Como es normal para el curso, estos tipos de problemas de seguridad no deberían preocupar realmente al usuario general de iPhone. En este caso particular, sin embargo, eso es doblemente cierto, ya que el método es tan caro que probablemente no se utilizará en un solo iPhone aleatorio. Además, el contacto directo con el iPhone también es un requisito para que el proceso funcione.
Esto es similar a las afirmaciones recientes de Cellebrite , que también promociona su capacidad para eludir iPhones con iOS 11. Al igual que en ese caso, sin embargo, los detalles son desconocidos, y es posible que un dispositivo iOS actualizado no esté en peligro. de ser roto por la herramienta.
Nuestra toma
La derrota de las medidas de seguridad de Apple se ha convertido en una opción comercial bastante lucrativa, y no es sorprendente que veamos a estas firmas comercializar sus propias herramientas para acceder al hardware seguro de Apple. Aún así, cobrar más de $ 30,000 es bastante caro.
No hay comentarios.:
Publicar un comentario