Así permite GrayKey engañar a un usuario para que de su contraseña, todo diseñado por un ex-empleado de Apple en el equipo de seguridad

Probablemente nunca hayas oído hablar de Braden Thomas. No es un nombre conocido fuera de Apple, pero dentro de la compañía sí que hay muchos empleados que se acuerdan de él. Su papel, era diseñar y reforzar la seguridad de iOS en el iPhone, trabajo que hizo en Apple durante seis años, desde el año 2006 cuando el iPhone aún era un prototipo, hasta el año 2012. Por lo tanto, se puede decir que conoce muy bien cómo funcionan los sistemas de seguridad del iPhone, porque ha visto y colaborado en su desarrollo desde sus primeras versiones. Es exactamente el tipo de persona que no quieres tener al lado contrario, intentando hackear un iPhone. Pero eso es exactamente lo que hace Thomas ahora, porque trabaja en Grayshift, la empresa que él mismo ha co-fundado y que desarrolla la GrayKey, una caja con un sistema que permite hacer el jailbreak y desbloquear muchos iPhones, y por cuyo uso cobran a otras empresas y gobiernos que necesitan datos de un iPhone determinado.

Caja negra GrayKey

Por las razones que sea, en Daring Fireball nos cuentan que Thomas no era tampoco muy querido por sus compañeros en Apple.

GrayKey es noticia estos días de nuevo porque según NBC News han añadido un nuevo método para desbloquear iPhones basado en ingeniería social, es decir, en engañar a su propietario para que de la clave de desbloqueo en lugar de intentar métodos de fuerza bruta intentando entrar con cientos de miles de contraseñas diferentes. El sistema instala un pequeño programa espía que nunca aparece en pantalla. Si las fuerzas del orden lo instalan conectando la GrayKey a un iPhone, el iPhone puede ser devuelto al sospechoso para que haga, por ejemplo, una llamada telefónica, quizás a la que tiene derecho al ser detenido. Para hacerlo, el sospechoso tiene que desbloquear el iPhone temporalmente y es ahí cuando el sistema guarda la clave. Tras conectar de nuevo el iPhone a la caja GrayKey, se obtiene de un registro y se desbloquea el iPhone.

GrayKey funcionando en un iPhone X
GrayKey funcionando en un iPhone X, vía NBCNews.

La verdad es que si uno está detenido y le devuelven su iPhone para que haga una llamada, sería bastante estúpido utilizarlo sabiendo que ha estado en manos de otros. Pero en cualquier caso esta historia no deja de ser curiosa porque muestra hasta qué punto se intentan todos los medios disponibles para conseguir acceder a los datos de un iPhone bloqueado. Este método podría ser incluso ilegal porque supone un engaño pero con una petición judicial probablemente pueda salir adelante en casi cualquier país.

Tampoco deja de ser curioso cómo un responsable de la seguridad de Apple acaba fundando una empresa cuyo principal objetivo es saltar el muro de seguridad que él mismo ha ayudado a construir antes. Así es la vida en el mundo de la tecnología.

GrayKey puede intentar diferentes métodos para desbloquear un iPhone, desde fuerza bruta evitando que el sistema se bloquee a pesar de intentarlo muchas veces de manera repetida, hasta utilizar vulnerabilidades para conseguir hacer el Jailbreak y desbloquear el sistema.