Seguridad del iPhone tiene sus días contados, planea el FBI hackearlos en menos de tres horas

Las fuerzas de seguridad de todo el mundo vienen topándose desde hace años con un muro cuando deben desbloquear un iPhone en el transcurso de una investigación criminal. Apple siempre se ha negado en rotundo a facilitar el acceso de sus terminales a cualquier a toda clase de fuerzas y cuerpos de seguridad estatales y, hasta la fecha, no existía un sistema infalible que permitiera acceder a un terminal que bloqueado por un código numérico o por una huella dactilar.

Extremadamente celosa de su seguridad, la compañía fundada por Steve Jobs se negó incluso a permitir a las autoridades estadounidenses el acceso al terminal del terrorista que perpetró los atentados de San Bernardino. Ante la negativa, el FBI tuvo que recurrir a los servicios de la empresa israelí Cellbrite, la misma que desbloqueó el iphone de Diana Quer, y a la que tuvo que pagar una minuta de más de 800.000 dólares para intentar desbloquear el terminal, sin que existiera ninguna clase de garantía de que pudiera conseguirlo.

El iphone del terrorista de San Bernardino era un elemento clave para la investigación de un caso concerniente a la seguridad nacional, lo que motivó este desorbitado desembolso cuyo montante intentó ocultar el FBI y fue denunciado por ello.

Sin embargo, cuando un iphone bloqueado se encuentra involucrado en un caso que no resulta tan crítico para la seguridad nacional, los agentes no pueden permitirse los costes que acarrea este tipo de operaciones a pesar de que el propio FBI ha invertido más de 2 millones de euros en tecnología de desencriptado para estos terminales.

En la actualidad sólo el FBI -sin contar departamentos de policía local, estatal, de los condados y otras agencias de investigación federal- tiene en su poder más de 7.800 terminales de Apple que no ha podido desbloquear. Una situación que ha llevado al FBI a protagonizar situaciones rocambolescas como emplear la huella dactilar de un cadáver para desbloquerar un iPhone.

Sin embargo, esta tendencia podría cambiar pronto gracias a un exingeniero de seguridad de Apple que ha fichado por Grayshift una empresa de ciberseguridad que ha inventado Greykey, un dispositivo de un tamaño de un disco duro portátil con dos cables para conectar los teléfonos de Apple que es capaz de desbloquear un iPhone en un periodo de tiempo que oscila entre las dos horas y los tres días, en el caso de contraseñas con una extensión superior a las seis cifras.

La compañía que ha creado este dispositivo está optando por darse a conocer con prácticas poco ortodoxas y rodeada de un cierto halo de secretismo. Según informa Motherboard, al igual que hacían los vendedores itinerantes de crecepelo en el lejano oeste, la firma está haciendo un tour por los distintos departamentos de policía y agencias de seguridad del país para demostrar la efectividad de sus terminales.

Asimismo, la empresa tampoco cuenta con recursos promocionarles al uso. Por ejemplo, en su página web lo único que figura es un formulario de contacto y no figura ninguna clase de nombre o descripción de los productos ofertados.

La información disponible sobre esta tecnología se encuentra publicada en la web de la empresa de Malwarebytes. La empresa Grayshift cuenta con dos tipos de terminales denominados GreyKey.

Por un lado, se encuentra la versión low cost, de 15.000 dólares, que requiere de conectividad a internet y permite 300 desbloqueos de iPhone, a 50 dólares el desbloqueo.

Por otro lado se encuentra la versión de 30.000 dólares, que no precisa de conexión a internet y puede desbloquear tantos teléfonos como el usuario quiera.

En ambos casos, los terminales GreyKey pueden desbloquear cualquier tipo de iPhone, incluido el iPhone X, con cualquier clase de sistema operativo, incluido el iOS 11, el más reciente.

Los departamentos de policía de Maryland y Indiana ya han comprado estos terminales GreyKey para sus investigaciones y, en breve, el FBI también contará con esta nueva tecnología que está adquiriendo a través de un proceso de compra pública. Asimismo, la policía de MIami (Florida) también se encuentra interesada por estos terminales y está valorando si adquirir terminales GreyKey.

Parece que la seguridad de los iPhone tiene sus días contados.

Notas relacionadas