13 mar. 2018

Grayshift también afirma que puede desbloquear un iPhone 8 y X (luego de Cellebrite)

Hace unos días Cellebrite decía que podía desbloquear cualquier versión de iPhone. Hoy hablamos de otro servicio similar, Grayshift, que afirma exactamente lo mismo. Según informan estarían en disposición de desbloquear un iPhone 8 o X.

Grayshift es una empresa estadounidense dirigida por contratistas de la agencia de inteligencia norteamericana y también un ex ingeniero de Apple. Aseguran que con su herramienta GrayKey podrían desbloquear cualquier sistema iOS, extraer todos sus datos, obtener los códigos de acceso por fuerza bruta y eludir las medidas de seguridad para el desbloqueo.
Según informan, Grayshift habría utilizado los mismos exploits que Cellebrite con el propósito de poder desbloquear un teléfono iPhone. Esto es así ya que apunta hacia el Secure Enclave, que está instalado en la gran mayoría de modelos desde el iPhone 5s. Sin embargo hay que añadir que, al menos hasta el momento, no está claro qué versión específica de iOS 11 es vulnerable. Se desconoce si el objetivo es iOS 11, iOS 11.1, o si podría con 11.2. Todo depende de si ha sido parcheado el problema en las actualizaciones más recientes.

En Hackread informan de que una versión limitada de GrayKey pude ser adquirida en línea por U$S 15.000. La limitación está en que solamente puede ser utilizada 300 veces. También, de forma adicional, hay otra versión del software ilimitada con un coste de U$S30.000. El precio, lógicamente, es bastante elevado pero si lo comparamos con Cellebrite, éstos pedían U$S1.500 por terminal.

Los usuarios de iPhone no tendrían que preocuparse por sus terminales. Se trata de una posibilidad bastante cara para un atacante que quiera desbloquear un teléfono en particular y tendría que tener acceso físico al terminal.

Desde Apple han trabajado mucho en los últimos tiempos para dificultar más el poder desbloquear un terminal. Por ejemplo en las últimas versiones han aumentado el tiempo de espera entre intento e intento. Así limitan el acceso mediante fuerza bruta y es previsible que Apple realice una herramienta inversa de estas herramientas para conocer los posibles agujeros y buscar la forma de taparlos.

Fuente: Hackread

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!