Adiós GrayKey, el nuevo iOS anula el desbloqueador de iPhones de la Policía
Apple contrarresta el gadget que los organismos de seguridad americanos estaban usando.
Hace casi un mes, a mediados de abril, nos enteramos de la existencia de un aparato llamado GrayKey que estaba cogiendo mucho auge entre los distintos organismos policiales de los Estados Unidos. Pero siempre de manera privada, circulando por ‘newsletters’ internas de la Policía y sin que saliera a la luz pública. ¿El motivo de tanto secretismo? Que el GrayKey es un desbloqueador de iPhones portátil, barato, eficaz y altamente funcional. De hecho lo es tanto, que incluso otras agencias USA como el FBI, la NSA o hasta el Servicio Secreto americano encargaron unidades para incorporarlas a sus equipos.
Adiós GrayKey, el nuevo iOS anula el desbloqueador
Con un uso ‘Plug & Play’ relativamente sencillo de manejar, GrayKey funciona conectando físicamente por su puerto Lightning un iPhone bloqueado, y tras 2 minutos se retira el terminal y ahora toca esperar a que el ataque continuado que sufre el móvil de sus frutos y desbloquee el terminal, algo que puede varias de minutos a días. Concebido por una compañía que cuenta entre su personal con un ex-ingeniero de seguridad de la propia Apple, GrayKey usa la conexión física para evitar el sistema de seguridad iPhone basado en el plazo de reintento al equivocarse con el PIN, pero puede que sus creadores tengan que ponerse a trabajar de nuevo, ya que Apple ha conseguido anularlos.
Según el blog Elcomsoft, en los próximos días / semanas tendremos en marcha una nueva actualización de iOS, la esperada versión iOS 11.4 (la beta ya está disponible), que introduce el llamado USB Restricted Mode por el cual si un iPhone (o iPad) no ha sido desbloqueado con su código correspondiente -o mediante el sensor biométrico tipo lector de huella o Face ID- en el plazo de 7 días, entonces el puerto Lightning del terminal sólo valdrá para cargar la batería, y no para transmitir información.
O sea: que si no desbloqueamos un iPhone en una semana, al conectarlo físicamente por el puerto Lightning sólo podremos cargarlo, no se activará el protocolo de transferencia de datos que suele haber cuando conectamos el móvil a un PC o a una llave USB por ejemplo.
USB Restricted Mode iOS 11.4
Esta función claramente anula el método de funcionamiento del GrayKey, que usa un conector físico Lightning para saltarse el plazo de reintento del iPhone al introducir un código erróneo. En sí puede haber casos en los que la Policía, el FBI o la agencia que esté usando el desbloqueador consiga acceder a un iPhone, pero una vez todos los móviles Apple se actualicen a iOS 11.4 en cuestión de semanas, cada vez que la Policía quiera desbloquear un iPhone o un iPad tendrá una especie de cuenta atrás de 7 días en el mejor de los casos.
Si el por ejemplo un agente requisa un iPhone que hace 2 días que fue desbloqueado por última vez por su dueño, y tarda 24 horas más en conectarlo al GrayKey, entonces son 4 días sólo los que tendrán para acceder al terminal antes que el USB Restricted Mode desconecte el acceso de datos a través del Lightning.
Juego y set de momento para Apple en este largo partido, que sigue enfrentando a las compañías de dispositivos electrónicos contra los organismos de seguridad que buscan obtener el control de móviles, apps y redes sociales en aras de la protección ciudadana obviando el derecho a la privacidad de los usuarios.