Apple dificulta que la policía desbloquee iPhones

Hace un par de meses, hablamos sobre este misterioso dispositivo independiente que puede descifrar las contraseñas de iPhone y iPad en cuestión de minutos. Se llama GrayKey y se comercializa específicamente para los organismos encargados de hacer cumplir la ley y las empresas de investigación privadas que buscan una forma viable de descifrar un iPhone.



Haga clic aquí para ver nuestra vista detallada de la GrayKey de Grayshift.

Aunque el precio de GrayKey está fuera del alcance del consumidor promedio, es una inversión relativamente barata para las agencias gubernamentales que necesitan una herramienta de desbloqueo de iPhone. De hecho, según los informes, la GrayKey ya está en uso en al menos cinco estados por cinco agencias federales separadas.





Pero parece que esa fuerte inversión va a quedar obsoleta pronto. Apple está configurado para incluir una nueva característica en futuras versiones de iOS que hará que los dispositivos de craqueo de iPhone como GrayKey no tengan valor.

¿Cómo funciona GrayKey en primer lugar?

Un informe de Malwarebytes sugiere que una vez que un iPhone está conectado a GrayKey, lo libera, instala el software de piratería y luego ejecuta el proceso de craqueo en el dispositivo.



No se conoce el método de explotación específico, pero con la velocidad con la que GrayKey descifra el código de acceso de un iPhone, es posible que esté utilizando un error secreto de día cero en el Enclave seguro de Apple junto con técnicas de fuerza bruta.Nota: Secure Enclave es un chip dedicado para iPhones y iPads que maneja la seguridad y el cifrado.


Según las estimaciones, GrayKey puede desbloquear un código de acceso de 4 dígitos en aproximadamente 6,5 minutos, 6 dígitos en 11, 8 dígitos en 92 días y una frase de contraseña de 10 dígitos en aproximadamente 4,629 días (¡todavía son 12 años y 8 meses!)



Apple ya tenía una 'solución' temprana

Aunque Apple todavía no conoce las fallas de seguridad específicas que explota GrayKey, la compañía ya incluyó cambios clave en iOS 11.3 para dificultar los intentos de descifrado por este tipo de métodos.

Con los cambios de iOS 11.3, un iPhone o iPad guardará la última vez que se desbloqueó un dispositivo (ya sea por contraseña, Touch ID o Face ID) o se conectó a una computadora.

Si han transcurrido siete días desde la última vez que iOS guardó alguna de estas actividades, el puerto Lightning se desactivará por completo.



Esto significa que si ha actualizado su dispositivo a la última actualización de iOS, ya tiene un poco de protección.

Sin embargo, Apple está dando un paso más en una versión futura de iOS y este cambio básicamente matará la usabilidad de GrayKey.

Modo restringido por USB

Ya visto en las versiones beta de desarrolladores de iOS 11.4.1 y iOS 12, la función de eliminación de GrayKey se llama 'Modo restringido por USB'.



Básicamente, este modo desactivará todas las funciones de datos del puerto Lightning de un iPhone o iPad si el dispositivo no se ha desbloqueado en la última hora. Esto significa que después de una hora, el puerto Lightning se limitará solo a las funciones de carga.



Esto acortará significativamente la ventana que la policía y otras agencias de aplicación de la ley podrían usar ahora que los dispositivos de craqueo como GrayKey prácticamente los harán inútiles.

Pero, ¿qué hay de sus accesorios legítimos dependientes del puerto Lightning como bases para altavoces, dispositivos de almacenamiento, auriculares y DAC? Bueno, parece que el modo es opcional y se puede desactivar si es necesario.



Otros informes dicen que las restricciones de datos solo se aplicarán a los dispositivos 'recién conectados', por lo que sus accesorios utilizados anteriormente probablemente seguirán funcionando incluso después de que haya transcurrido el límite de una hora.

En respuesta a los informes, Apple dijo que el nuevo modo es una solución de seguridad general para todos sus clientes y no una forma deliberada de frustrar a los agentes de la ley.

'Estamos fortaleciendo constantemente las protecciones de seguridad en cada producto de Apple para ayudar a los clientes a defenderse de hackers, ladrones de identidad e intrusiones en sus datos personales', dijo Apple en un comunicado oficial. 'Tenemos el mayor respeto por la aplicación de la ley, y no diseñamos nuestras mejoras de seguridad para frustrar sus esfuerzos por hacer su trabajo'.

Todavía no hay un plazo definido para el lanzamiento público del modo restringido por USB, pero esperamos que se incluya en iOS 12.

Cómo asegurar su iPhone con un código de acceso seguro

Hackear GrayKey o no, siempre es una buena idea asegurar su dispositivo iOS con un código de acceso seguro.

Haga los cálculos con eso y se dará cuenta de que un código de 4 dígitos permite solo 10,000 combinaciones de códigos de acceso.

También es fácil para alguien simplemente fisgonear detrás de tus hombros y ver la combinación simple que usas para ingresar tu contraseña. Y un pariente o amigo que lo conoce bien podría adivinar su código de acceso de cuatro dígitos en función de su información personal u otro PIN que utilice con frecuencia.

Afortunadamente, desde iOS 9, Apple ha ampliado sus opciones de contraseña. Ahora puede elegir entre un código numérico de cuatro dígitos, un código numérico de seis dígitos, un código numérico personalizado o un código alfanumérico personalizado.

Estas otras opciones son definitivamente más seguras que solo la opción de cuatro dígitos.

Incluso un PIN de 5 o 6 dígitos es exponencialmente más seguro que un código de 4 dígitos, siempre que no sea 123456. A partir de ese momento, la pantalla de bloqueo le mostrará el teclado numérico cuando solicite su código de acceso.

Para mayor seguridad, recomiendo una contraseña que sea una combinación de letras, números y símbolos. Apunta al menos a ocho personajes.

Aquí le mostramos cómo cambiar su contraseña de iPhone o iPad a una más segura.

Vaya a Configuración >> Touch ID & Passcode (Face ID & Passcode para el iPhone X) >> Toque Activar código de acceso >> Ingrese un código de seis dígitos o toque Opciones de código de acceso y elija entre las opciones que hemos enumerado anteriormente >> Ingresar su contraseña nuevamente para confirmarla y activarla.

La policía está enojada porque este nuevo movimiento les está bloqueando los iPhones. Escuche lo que dice Kim sobre esta situación de aplicación de la ley.