Informe revela cómo la herramienta invade los iPhones

LOS GrayKey es una herramienta ampliamente utilizada por las agencias de aplicación de la ley de EE. UU. para forzar el acceso a iPhones (también conocido como pirateo) y extraer datos bloqueados por la contraseña del usuario. Recientemente, el FBI incluso fue procesado por usar la herramienta.

Como bien sabemos, los dispositivos iOS tener sus datos encriptados y, para acceder a ellos, se requiere la contraseña de acceso del usuario. GrayKey es un dispositivo creado por la empresa cambio de grises eso fuerza rápida y continuamente miles de posibilidades de código hasta que ingresa al iPhone, algo que sucede en la mayoría de los casos, como este iPhone 11 Pro Max.

O tarjeta madre recibió información que aparentemente fue escrita por el Departamento de Policía de San Diego y revela detalles de cómo GrayKey maneja el proceso de robo. El documento establece que, antes de que una persona conecte el iPhone a GrayKey, se le pregunta si tiene la autorización adecuada para ingresar al dispositivo Apple.

Estas son algunas de las instrucciones:

Instrucciones de Graykey

«Si el agente de fuerza bruta se instala con éxito, el modo avión se habilitará y el dispositivo móvil de Apple puede desconectarse o permanecer conectado a la unidad GrayKey para la extracción de datos», dicen las instrucciones.

GrayKey también instala un agente llamado HideUI, que permite a las agencias gubernamentales mantener la contraseña del usuario en caso de que las autoridades le devuelvan el teléfono al propietario.

En el caso de los códigos alfanuméricos (que son más complicados de descifrar), GrayKey proporciona una lista de códigos potenciales generados por Crackstation. El documento incluye alrededor de 1.500 millones de posibles contraseñas.

Las instrucciones explican las diversas condiciones que aún permiten la invasión de GrayKey, que logra ingresar dispositivos que estaban apagados (en modo BFU, antes del primer desbloqueo) e incluso aquellos con muy poca carga de batería. El atacante también puede elegir cómo y qué tipo de datos desea recopilar del dispositivo iOS vinculado.

Grayshift se negó a comentar sobre las instrucciones filtradas. Ahora, veamos si esta información genera más repercusiones. 😬

Artículos relacionados