Ni un hacker ni la Policia podr¨¢n desbloquear un iPhone por USB
Apple parchear¨¢ una vulnerabilidad que era usada por dispositivos como el infame GrayKey.
A mediados de abril nos enteramos de la existencia de un aparato llamado GrayKey que estaba cogiendo mucho auge entre los distintos organismos policiales de los Estados Unidos. Pero siempre de manera privada, circulando por ¡®newsletters¡¯ internas de la Polic¨ªa y sin que saliera a la luz p¨²blica. ?El motivo de tanto secretismo? Que el GrayKey es un desbloqueador de iPhones port¨¢til, barato, eficaz y altamente funcional. De hecho lo es tanto, que incluso otras agencias USA como el FBI, la NSA o hasta el Servicio Secreto americano encargaron unidades para incorporarlas a sus equipos.
Adi¨®s GrayKey, el nuevo iOS anula el desbloqueador
Con un uso ¡®Plug & Play¡¯ relativamente sencillo de manejar, GrayKey funciona conectando f¨ªsicamente por su puerto Lightning un iPhone bloqueado, y tras 2 minutos se retira el terminal y ahora toca esperar a que el ataque continuado que sufre el m¨®vil de sus frutos y desbloquee el terminal, algo que puede varias de minutos a d¨ªas. Concebido por una compa?¨ªa que cuenta entre su personal con un ex-ingeniero de seguridad de la propia Apple, GrayKey usa la conexi¨®n f¨ªsica para evitar el sistema de seguridad iPhone basado en el plazo de reintento al equivocarse con el PIN, pero puede que sus creadores tengan que ponerse a trabajar de nuevo, ya que Apple ha conseguido anularlos.
Seg¨²n cont¨® el blog Elcomsoft, Apple se preparaba para combatir al GrayKey con una funci¨®n para iOS 11.4 que introduce el llamado USB Restricted Mode por el cual si un iPhone (o iPad) no ha sido desbloqueado con su c¨®digo correspondiente -o mediante el sensor biom¨¦trico tipo lector de huella o Face ID- en el plazo de 7 d¨ªas, entonces el puerto Lightning del terminal s¨®lo valdr¨¢ para cargar la bater¨ªa, y no para transmitir informaci¨®n.
O sea: que si no desbloqueamos un iPhone en una semana, al conectarlo f¨ªsicamente por el puerto Lightning s¨®lo podremos cargarlo, no se activar¨¢ el protocolo de transferencia de datos que suele haber cuando conectamos el m¨®vil a un PC o a una llave USB por ejemplo. Pero, aunque Apple sigue trabajando en ello, este dato ya no proviene de un blog, sino que la propia compa?¨ªa ha confirmado que trabaja para solucionar una vulnerabilidad que permite acceder a un iPhone mediante el USB, lo que claramente es una respuesta a lo de GrayKey.
USB Restricted Mode iOS 11.4
Esta funci¨®n claramente anula el m¨¦todo de funcionamiento del GrayKey, que usa un conector f¨ªsico Lightning para saltarse el plazo de reintento del iPhone al introducir un c¨®digo err¨®neo. En s¨ª puede haber casos en los que la Polic¨ªa, el FBI o la agencia que est¨¦ usando el desbloqueador consiga acceder a un iPhone, pero tras lanzar la revisi¨®n de iOS que Apple est¨¢ llevando a cabo, cada vez que la Polic¨ªa quiera desbloquear un iPhone o un iPad tendr¨¢ una especie de cuenta atr¨¢s de 7 d¨ªas en el mejor de los casos.
Si el por ejemplo un agente requisa un iPhone que hace 2 d¨ªas que fue desbloqueado por ¨²ltima vez por su due?o, y tarda 24 horas m¨¢s en conectarlo al GrayKey, entonces son 4 d¨ªas s¨®lo los que tendr¨¢n para acceder al terminal antes que el USB Restricted Mode desconecte el acceso de datos a trav¨¦s del Lightning.
Juego y set de momento para Apple en este largo partido, que sigue enfrentando a las compa?¨ªas de dispositivos electr¨®nicos contra los organismos de seguridad que buscan obtener el control de m¨®viles, apps y redes sociales en aras de la protecci¨®n ciudadana obviando el derecho a la privacidad de los usuarios.