Nueva herramienta captura silenciosamente el código de acceso de los iPhones

Hemos hablado varias veces sobre las herramientas de desbloqueo del desplazamiento de grises — o, más específicamente, el GrayKeyla caja negra a través de la cual puedes conectarte iPhones y (en la mayoría de los casos) tenerlos desbloqueados en cuestión de minutos u horas para acceder a su contenido.

Sin embargo, hay casos en los que incluso GrayKey no puede descifrar la contraseña de un dispositivo iOS. Y adivine qué: Grayshift también tiene una herramienta para esos casos, como descubrió recientemente noticias de la nbc.

El software en cuestión se llama Ocultar interfaz de usuario y se “oculta” en el iPhone que necesita ser desbloqueado, como malware. Una vez instalado en el dispositivo, simplemente devuélvalo a su propietario: la próxima vez que el usuario ingrese la contraseña, el software capturará este código y se lo proporcionará a la persona o grupo que está tratando de invadir el dispositivo.


📷 noticias de la nbc

La información fue confirmada por el informe de dos personas que trabajan en agencias legales en los Estados Unidos. Afirmaron que Hide UI existe desde hace aproximadamente un año y se ofrece a todos los grupos y corporaciones que compran unidades GrayKey; su existencia, sin embargo, era desconocida públicamente hasta ahora debido a los acuerdos de confidencialidad firmados durante las negociaciones.

Obviamente, la existencia de tal herramienta causó revuelo en la comunidad tecnológica, no muy diferente de otras soluciones de desbloqueo de Grayshift o Cellebrite, para el caso. Abogado de la Liga Americana por las Libertades Civiles (ACLU), jennifer granickcalificó la existencia de Hide UI como una clara violación de los derechos de privacidad de los ciudadanos:

Esto es perturbador. La supervisión pública de la actuación policial es un valor central de la democracia. Con estas herramientas de desbloqueo, vemos un deseo real de secreto por parte del gobierno.

david millasCEO1 Grayshift también habló, afirmando, como de costumbre, que la compañía se asegura de tratar solo con agencias legales y otros grupos en el lado «correcto» de la historia (lo que sea que eso signifique):

GrayShift desarrolla tecnologías que permiten a las fuerzas del orden obtener acceso a evidencia digital crítica durante el proceso de investigación criminal. Tomamos todas las precauciones para garantizar que el acceso a nuestra tecnología sea limitado, y nuestros acuerdos de uso requieren que se use solo de manera legal. Nuestros clientes son profesionales legales del más alto calibre que utilizan nuestras herramientas solo con las autoridades legales correspondientes.

Apple, por su parte, no se ha pronunciado sobre el caso, aunque ayer mismo emitió un comunicado sobre el mismo tema, cuando respondió a las declaraciones del FBI (falsas, según Apple) sobre el proceso de desbloqueo del iPhone de Apple. terrorista de Pensacola (Florida).

Obviamente, las herramientas como Hide UI deben existir en masa debajo del capó: esta es solo la primera vez que surge la existencia de tal cosa. Aún así, el informe es un recordatorio contundente de que, en todos los casos, no existe la protección de datos absoluta cuando la otra parte quiere obtenerla y está dispuesta a hacerlo de todos modos.

El problema, por supuesto, es saber dónde está ese “otro lado”.

Artículos relacionados