Grayshift es una empresa estadounidense dirigida por contratistas de la agencia de inteligencia norteamericana y también un ex ingeniero de Apple. Aseguran que con su herramienta GrayKey podrían desbloquear cualquier sistema iOS, extraer todos sus datos, obtener los códigos de acceso por fuerza bruta y eludir las medidas de seguridad para el desbloqueo.
En Hackread informan de que una versión limitada de GrayKey pude ser adquirida en línea por U$S 15.000. La limitación está en que solamente puede ser utilizada 300 veces. También, de forma adicional, hay otra versión del software ilimitada con un coste de U$S30.000. El precio, lógicamente, es bastante elevado pero si lo comparamos con Cellebrite, éstos pedían U$S1.500 por terminal.
Los usuarios de iPhone no tendrían que preocuparse por sus terminales. Se trata de una posibilidad bastante cara para un atacante que quiera desbloquear un teléfono en particular y tendría que tener acceso físico al terminal.
Desde Apple han trabajado mucho en los últimos tiempos para dificultar más el poder desbloquear un terminal. Por ejemplo en las últimas versiones han aumentado el tiempo de espera entre intento e intento. Así limitan el acceso mediante fuerza bruta y es previsible que Apple realice una herramienta inversa de estas herramientas para conocer los posibles agujeros y buscar la forma de taparlos.
Fuente: Hackread
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!