Luego de cellebrite, Grayshift asegura ser capaz de crackear los Iphone

0
82

La semana pasada informamos sobre una empresa israelí, Cellebrite, que afirmó haber desarrollado la capacidad de desbloquear casi cualquier iPhone, incluso los últimos modelos. Ahora otro servicio de inicio llamado Grayshift reclama lo mismo, incluyendo iPhone X y iPhone 8.

Grayshift capaz de realizar las mismas funciones de Cellebrite

Según los informes, Grayshift, con sede en Estados Unidos, ha creado una herramienta llamada GrayKey que puede extraer el sistema de archivos completo del dispositivo iOS, así como los códigos de acceso de fuerza bruta y eludir las medidas de seguridad de Apple para desbloquear el teléfono. Grayshift está dirigido por contratistas de la agencia de inteligencia de EE. UU. Y un ex ingeniero de seguridad de Apple.

Se cree que Grayshift ha usado los mismos exploits que Cellebrite está usando para crackear iPhones. GrayKey apunta al Secure Enclave instalado en casi todos los modelos de iPhone que se han introducido después del iPhone 5s. Puede descifrar iPhones que se ejecutan en iOS 11 para acceder a los datos almacenados en los teléfonos, pero actualmente no está claro qué versión específica de iOS 11 es vulnerable a la explotación de GrayKey. Es decir, GrayKey se dirige a un error identificado en iOS 11 o iOS 11.1 o existe otra vulnerabilidad si los identificados se han parcheado en iOS 11.2.

Radio Zone Gratis
Escucha tus emisoras de radio favoritas desde tu dispositivo Android totalmente gratis. +200 emisoras  
Emisoras de radio ordenadas por categorías/países que podrás agregar a tu lista de favoritos

Según Forbes, se puede comprar una versión limitada en línea de GrayKey por $ 15,000, pero esta versión estará limitada a 300 usos solamente y la versión ilimitada del software tiene un precio de $ 30,000. Es mucho más barato que el software de Cellebrite, que cuesta $ 1,500 por iPhone, mientras que GrayKey cuesta alrededor de $ 50 por piratería.

luego de cellebrite

Como trabaja Graykey

GrayKey no necesita enviar dispositivos al laboratorio. Por lo que es posible que Apple obtenga una copia para realizar ingeniería inversa de la herramienta. De esta manera identificar los agujeros de seguridad más importantes que explota. Aunque el software como GrayKey se desarrolla con la intención de ayudar a las agencias de inteligencia. Los críticos de la aplicación de la ley tienen una opinion al respecto. Creen que siempre existe la posibilidad de que el software se utilice con fines ilegales.

Sin embargo, los usuarios de iPhone no necesitan preocuparse o considerar a GrayKey como una amenaza para la seguridad. Ya que el exploit es bastante costoso. No será fácil para un atacante promedio atacar a cualquier persona sin una recompensa considerable. Además, la herramienta solo funciona si un atacante tiene acceso físico al dispositivo. Grayshift también ha aclarado que la herramienta funciona en iPhones inhabilitados y haría conjeturas repetidas para extraer códigos de acceso. Los cual conocemos como fuerza bruta, para penetrar en el dispositivo.

Apple, por otro lado, ha estado improvisando las funciones básicas de sus teléfonos para frustrar los ataques de fuerza bruta. Como cada vez que la empresa lanza un nuevo modelo. Aumenta el tiempo entre intentos de código de acceso después de varias contraseñas fallidas. Después de diez intentos fallidos, la siguiente ruta permitirá al usuario borrar los datos.

Configuración -> Código de acceso -> Borrar datos

No obstante, la mejor manera de mantener su iPhone seguro es mantener siempre el firmware actualizado con la última versión de iOS y seguir revisando las últimas actualizaciones de seguridad de Apple.

Dejar respuesta

Please enter your comment!
Please enter your name here