GrayKey es un dispositivo que descubre la contraseña del iPhone en cuestión de horas

Quemar el bloqueo del iOS es complicado, pero no imposible. Al menos si tiene una GrayKey: este dispositivo ha estado llamando la atención durante unas semanas porque promete averiguar la contraseña de iPhone en cuestión de horas o incluso minutos.

Desarrollado por un misterioso startup llamado Grayshift, el GrayKey es una caja de 10 x 10 cm que tiene un par de cables Lightning conectados al frente para la conexión simultánea de dos iPhones. Por lo que parece, el equipo hace lo que promete. Ya se está comprando para su uso por parte de las autoridades de varias partes en los Estados Unidos.

GrayKey es un dispositivo que descubre la contraseña del iPhone en cuestión de horas 1

Grayshift ha demostrado a clientes potenciales (básicamente, policías de varios estados de los Estados Unidos). En general, GrayKey ha convencido, hasta el punto de que hay información de que incluso el FBI está interesado en adquirir la tecnología.

Según Matthew Green, profesor de criptografía de la Universidad Johns Hopkins, GrayKey necesita, en promedio, 6,5 minutos para desbloquear un iPhone con una contraseña de cuatro números o unas 11 horas con una combinación de seis dígitos. La complejidad aumenta a medida que se utilizan más caracteres: con 10 dígitos, se tarda una media de 4.629 días.

La pregunta en el aire es, ¿cómo lo hace GrayKey? El Grayshift no da detalles, obviamente. Una posible explicación es que el cuadro explora una brecha en el sistema operativo que no habría sido identificada por Apple todavía (o que requiere mucho tiempo para arreglarlo) e instala un software que se rompe alrededor del enclave de seguridad para luego averiguar la contraseña por fuerza bruta.

Este método no ha sido confirmado. Sea como fuere, GrayKey ya se comercializa en dos modalidades: la más barata cuesta 15.000 dólares, requiere una conexión a Internet y está limitada a 300 desbloqueos; la más cara cuesta 30.000 dólares, funciona sin conexión y no tiene límite de uso. Estas son cantidades altas, pero no se acercan a los 900.000 dólares que habría gastado el FBI para desbloquear el iPhone de un terrorista.

GrayKey es un dispositivo que descubre la contraseña del iPhone en cuestión de horas 2

Tal vez Apple pueda detener a GrayKey de alguna manera. Tal vez Grayshift pueda encontrar otra brecha en la secuencia. No puedes decirlo. Pero una cosa parece segura: los expertos en seguridad dicen que la mejor manera de protegerse contra este tipo de vulnerabilidad es adoptar una contraseña alfanumérica de al menos siete caracteres, por muy inconveniente que sea.

Con información: Placa base, MacRumores, MalwareBytes.

Contenido relacionado

Deja un comentario