GrayKey, el desbloqueador de iPhones que triunfa entre la Policía de EEUU
Las agencias de seguridad del país están comprando una herramienta barata que desbloquea el iPhone X.
Desde que sucedió el enfrentamiento público entre Apple y el FBI por el iPhone del asesino de San Bernardino, parece que las agencias de seguridad y federales de Estados Unidos han mantenido una guerra secreta contra la protección de los móviles Apple. Una guerra que podría estar decantándose a favor del FBI y cia, ya que estas agencias podrían contar con un gadget que les aseguraría la llave a la seguridad de cualquier iPhone, incluyendo el más reciente iPhone X, uno de los móviles más seguros del mundo.
GrayKey, el desbloqueador
Como leemos en Forbes, hace tres semanas se filtró el dato de que Cellebrite, una contratista israelí del gobierno de los Estados Unidos, había dado con la clave para desbloquear cualquier modelo de iPhone, no sólo los antiguos. Una semana después, el 5 de abril, se da a conocer que existe un nuevo jugador en la ciudad, una startup de origen no muy claro llamada Grayshift que empezó a hacer circular de forma interna entre las redes privadas de la Policía USA un material que anunciaba el GrayKey, un desbloqueador de iPhones portátil, barato, eficaz y funcional según ellos.
En un recomendable artículo de investigación escrito por Motherboard de VICE, se explica que el GrayKey es “una caja pequeña de 10,16 x 10,16 centímetros, con dos cables lightning -el estándar de Apple para sus teléfonos- para conectar terminales”. Y según este post del blog de Malwarebytes Labs, expertos en seguridad online, el proceso es el siguiente:
Como decía el personaje de el Joker en el film El Caballero Oscuro, “si algo se te da bien, no lo hagas gratis“. Por supuesto el GrayKey vale dinero. Mucho dinero por unidad, aunque al parecer dentro de este incipiente sub-mercado que claramente viola las normas de Apple, el GrayKey es la alternativa ‘barata’. Cada caijta viene en dos configuraciones: una por 15.000 dólares que exige estar conectada a Internet y limitada a 300 desbloqueos, y una por 30.000$ que permite usarse offline y acceder sin limitaciones a cuantos móviles se necesite.
Según Motherboard, departamentos policiales como el de los Estados de Maryland e Indiana, y fuerzas locales como la policía del condado de Miami-Dade, el departamento policial de Indianapolis, el Departamento de Estado de los Estados Unidos, la agencia anti-droga DEA y hasta el Servicio Secreto del presidente se han hecho o han encargado unidades del GrayKey para incorporarlos a sus equipos de trabajo.
El origen de GrayShift
La verdad es que asusta un poco todo esto, porque que aunque no seamos culpables de nada pueda venir un policía, conectar nuestro iPhone a una máquina y enterarse de todo lo que tenemos en pos de la ‘seguridad nacional’, hace que el usuario no esté seguro. No sabemos si Apple está al tanto, si lo sabe y en iOS 11.3 e iOS 12 implementará herramientas para burlar al GrayKey, pero sí la clave de por qué el gadget parece ser tan efectivo.
Esta hay que buscara en el propio origen de Grayshift, la compañía autora del producto. Según Forbes, la empresa es nueva, pero está dirigida por gente de mucha experiencia en forma de veteranos contratistas de la agencia de Inteligencia de los Estados Unidos, así como la pieza más esencial: “un ex-ingeniero de seguridad de Apple”. ¿La excusa para usarlo? Según declaró hace poco Christopher Wray, director del FBI, para todas las agencias de la Ley en EEUU se está volviendo “cada vez más complicado el tener acceso” a las pruebas dentro de dispositivos encriptados.
Pero como sugería Alan Moore en su Watchmen, '¿quién vigila a los vigilantes?' Sobre todo si los vigilantes tienen la llave maestra a la privacidad del único dispositivo en el mundo en el que cientos de millones de personas confían sus secretos a diario: su teléfono móvil.