Alguien ha hackeado a la compañía capaz de hackear cualquier iPhone

Alguien ha hackeado a la compañía capaz de hackear cualquier iPhone

Seguramente la mayoría por aquí no conozcáis a GrayShift, pero este nombre es importante en la industria de los smartphones ya que se trata de una empresa creada un ex-ingeniero de Apple que ha sido capaz de crackear la autenticación de cualquier iPhone con una herramienta llamada GrayKey.

No es nada baladí, y de hecho múltiples gobiernos y fuerzas del orden se han interesado por su tecnología, que ahora podría estar comprometida, para facilitar la tarea de investigar casos en los que un teléfono iPhone pueda contener datos relevantes.

Pues bien, como ya hemos comentado GrayKey podría estar comprometido después de que alguien haya estado extorsionando a la compañía bajo amenazas de publicar fragmentos del código de la herramienta.

Partes del código ya han sido filtradas, aunque se desconoce si los hackers disponen del código completo o han lanzado lo que tienen a modo de globo sonda. Sea como fuere, estamos ante otro claro caso del cazador cazado, y es que la compañía que 'hackea' iPhones ha sido ahora atacada por hackers que piden dinero a cambio de dejar de molestar.

graykey-box

Esta es la caja capaz de desbloquear un iPhone con la tecnología de GrayShift | Imagen vía Malwarebytes

El código de GrayKey, por el precio de un GrayKey...

¿Y qué piden los atacantes? Pues el ingreso de dos bitcoins en una cuenta que han hecho llegar a las oficinas de la empresa fundada por Braden Thomas, que se había convertido en uno de los proveedores de tecnología e información más importantes para las agencias policiales estadounidenses.

Curiosamente el precio de la extorsión es más o menos lo mismo que cuesta un GrayKey básico, entre 15.000 y 20.000 dólares, aunque GrayShift no ha pagado y el código ya ha sido filtrado en fragmentos no demasiado sensibles.

Las cartas enviadas a la compañía no tienen desperdicio, y han sido confirmadas y publicadas por David Miles, uno de los fundadores:

Señor David Miles,

Esto está dirigido a usted y a cualquier otra persona interesada en mantener el producto GrayKey seguro y no disponible para el gran público.

Somos un "grupo empresarial" buscando llamar su atención sobre el hecho de que hemos obtenido el código fuente de su producto GrayKey y apreciaríamos cualquier donación por encima de los 2 BTC enviados a [...] si considera que mantener esta información segura es crucial.

graykey-cracked-1

Lo cierto es que GrayKey es un producto muy interesante, pues se trata de una caja "mágica" capaz de desbloquear cualquier iPhone moderno, incluso el iPhone X o modelos con iOS 11.3, en menos de 6 minutos si está configurado un pin de cuatro dígitos.

Como ya hemos mencionado, los fragmentos de código publicados son insignificantes y poco importantes, y es que tan sólo muestran algunos mensajes que GrayKey proporciona al usuario a modo de interfaz. La propia GrayShift ha informado de que la filtración no compromete código vital sino sólo la aplicación web de la UI:

Debido a una configuración incorrecta de la red en el sitio de un cliente, la UI de una unidad GrayKey estuvo expuesta a Internet durante un breve período de tiempo a principios de este mes.

Durante este tiempo, alguien accedió al HTML / Javascript que conforma nuestra interfaz de usuario, aunque no se expusieron IPs o datos confidenciales, ya que GrayKey estaba siendo validado todavía en ese momento. Desde entonces hemos implementado cambios para ayudar a nuestros clientes a evitar este tipo de accesos no autorizados.

Seguridad Android

¿Y el final de la historia?

Pues de momento en algunas pruebas realizadas por Motherboard parece que todavía se encuentran algunos dispositivos GrayKey aparentemente expuestos, y que pueden transmitir códigos similares a Internet. Ellos mismos han podido ver mensajes de la interfaz como la solicitud de carga de diccionarios para aplicar fuerza bruta.

La historia todavía no ha terminado, pues, y es que de momento la cuenta de los extorsionadores no ha recibido ningún pago en forma de Bitcoins. Tampoco la otra cuenta que facilitaban para aquellos que quisieran pujar por conseguir toda la información de GrayKey.

Un caso curioso que habrá que seguir más de cerca, y es que de momento desconocemos si existen herramientas similares para crackear smartphones Android protegidos...

En Andro4all | 5 consejos para que tu smartphone sea lo más seguro posible
Más información | Motherboard

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!