Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

SEGURIDAD IOS

Ni un hacker ni la Policia podrán desbloquear un iPhone por USB

Apple parcheará una vulnerabilidad que era usada por dispositivos como el infame GrayKey.

Ni un hacker ni la Policia podrán desbloquear un iPhone por USB

A mediados de abril nos enteramos de la existencia de un aparato llamado GrayKey que estaba cogiendo mucho auge entre los distintos organismos policiales de los Estados Unidos. Pero siempre de manera privada, circulando por ‘newsletters’ internas de la Policía y sin que saliera a la luz pública. ¿El motivo de tanto secretismo? Que el GrayKey es un desbloqueador de iPhones portátil, barato, eficaz y altamente funcional. De hecho lo es tanto, que incluso otras agencias USA como el FBI, la NSA o hasta el Servicio Secreto americano encargaron unidades para incorporarlas a sus equipos.

Adiós GrayKey, el nuevo iOS anula el desbloqueador

Con un uso ‘Plug & Play’ relativamente sencillo de manejar, GrayKey funciona conectando físicamente por su puerto Lightning un iPhone bloqueado, y tras 2 minutos se retira el terminal y ahora toca esperar a que el ataque continuado que sufre el móvil de sus frutos y desbloquee el terminal, algo que puede varias de minutos a días. Concebido por una compañía que cuenta entre su personal con un ex-ingeniero de seguridad de la propia Apple, GrayKey usa la conexión física para evitar el sistema de seguridad iPhone basado en el plazo de reintento al equivocarse con el PIN, pero puede que sus creadores tengan que ponerse a trabajar de nuevo, ya que Apple ha conseguido anularlos.

El dispositivo GrayKey
Ampliar
El dispositivo GrayKey

Según contó el blog Elcomsoft, Apple se preparaba para combatir al GrayKey con una función para iOS 11.4 que introduce el llamado USB Restricted Mode por el cual si un iPhone (o iPad) no ha sido desbloqueado con su código correspondiente -o mediante el sensor biométrico tipo lector de huella o Face ID- en el plazo de 7 días, entonces el puerto Lightning del terminal sólo valdrá para cargar la batería, y no para transmitir información.

O sea: que si no desbloqueamos un iPhone en una semana, al conectarlo físicamente por el puerto Lightning sólo podremos cargarlo, no se activará el protocolo de transferencia de datos que suele haber cuando conectamos el móvil a un PC o a una llave USB por ejemplo. Pero, aunque Apple sigue trabajando en ello, este dato ya no proviene de un blog, sino que la propia compañía ha confirmado que trabaja para solucionar una vulnerabilidad que permite acceder a un iPhone mediante el USB, lo que claramente es una respuesta a lo de GrayKey.

USB Restricted Mode iOS 11.4

Esta función claramente anula el método de funcionamiento del GrayKey, que usa un conector físico Lightning para saltarse el plazo de reintento del iPhone al introducir un código erróneo. En sí puede haber casos en los que la Policía, el FBI o la agencia que esté usando el desbloqueador consiga acceder a un iPhone, pero tras lanzar la revisión de iOS que Apple está llevando a cabo, cada vez que la Policía quiera desbloquear un iPhone o un iPad tendrá una especie de cuenta atrás de 7 días en el mejor de los casos.

Ampliar

Si el por ejemplo un agente requisa un iPhone que hace 2 días que fue desbloqueado por última vez por su dueño, y tarda 24 horas más en conectarlo al GrayKey, entonces son 4 días sólo los que tendrán para acceder al terminal antes que el USB Restricted Mode desconecte el acceso de datos a través del Lightning.

Juego y set de momento para Apple en este largo partido, que sigue enfrentando a las compañías de dispositivos electrónicos contra los organismos de seguridad que buscan obtener el control de móviles, apps y redes sociales en aras de la protección ciudadana obviando el derecho a la privacidad de los usuarios.