Mucho se ha dicho sobre el dispositivo GrayKey que puede desbloquear iPhones con respecto a la ética del mismo. Pero según Malwarebytes Labs, existen algunas preguntas sobre la seguridad tanto del dispositivo como de su teléfono después de que se desbloquea con el dispositivo.
En otras palabras, hay una razón por la que Apple no quería partir con tal tecnología para empezar.
La necesidad del dispositivo GrayKey
La necesidad de GrayKey surgió durante un crimen terrible en 2015. En un tiroteo masivo en San Bernardino, California, catorce personas murieron y otras veintidós resultaron heridas por una pareja casada, Syed Rizwan Farook y Tashfeen Malik, ambos muerto en el ataque.
El iPhone 5C de Farook se recuperó durante la investigación, pero el FBI no pudo acceder a su información debido a sus características de seguridad. La Agencia de Seguridad Nacional no pudo ingresar al teléfono, por lo que el FBI le pidió a Apple que desarrollara una nueva versión de iOS para deshabilitar las funciones de seguridad.
Apple se negó en base a la política. El FBI intentó obligar a Apple a cumplir a través de una orden judicial y anunciaron que tenían la intención de oponerse a la orden. Temían que la creación de una puerta trasera de este tipo planteara riesgos de seguridad para sus clientes.
Finalmente, el FBI abandonó el caso porque encontraron a un tercero que pudo ayudarlos a obtener acceso a los datos del teléfono. Se ha pensado ampliamente que la empresa de terceros era Cellebrite, una empresa israelí que realiza tales servicios.
El amanecer del dispositivo GrayKey
El dispositivo GrayKey, fabricado por Grayshift, se dio a conocer a finales de 2017. Se sabía que existía el dispositivo, pero no se sabía mucho más. Está marcado para su uso por las fuerzas del orden, que es diferente a Cellebrite, que parece ofrecer el servicio a cualquier persona.
Se proporcionó una fuente anónima Laboratorios Malwarebytes con información sobre cómo se ve y cómo funciona.
GrayKey es una caja gris de la que sobresalen dos cables relámpago. Se pueden conectar dos iPhones al mismo tiempo. Una vez que se desconectan, todavía no están completamente resueltos. Más tarde, los teléfonos mostrarán una pantalla negra que incluye el código de acceso junto con otra información.
Puede tomar desde unas pocas horas hasta tres días o más para obtener las claves de acceso de los teléfonos. Este proceso también funcionará en teléfonos deshabilitados. Los contenidos del sistema de archivos se descargan en GrayKey y se puede acceder a ellos a través de una computadora conectada y luego descargarlos.
Se ofrecen dos dispositivos: uno por $ 15,000 y otro por $ 30,000. La versión más económica requiere una conexión a Internet y solo se puede usar en una red. La más cara de las dos opciones no tiene estas restricciones. Están destinados a la aplicación de la ley.
Riesgos de seguridad del dispositivo GrayKey
Malwarebytes Labs plantea varias preguntas. La versión más barata, al estar bloqueada, no corre tanto riesgo. Pero si el modelo más caro es robado, seguirá funcionando incluso fuera del sitio. Podría venderse en el mercado negro por mucho dinero. También se cuestiona si el dispositivo es seguro o no.
No se sabe cómo funciona realmente el proceso, por lo que se desconoce exactamente cuánta amenaza existe para el teléfono. Se asume que está involucrado un jailbreak de algún tipo. Hay preguntas sobre en qué tipo de estado estaría después, si todavía estaría liberado, si estaría dañado, etc.
Así que también te dejamos con algunas preguntas. ¿Existe la necesidad de un dispositivo de este tipo? ¿Debería existir o es demasiado arriesgado? ¿El dispositivo debe estar disponible para el público o solo para las fuerzas del orden? ¿Qué opinas del dispositivo GrayKey? Háganos saber en los comentarios a continuación.