Grayshift es, como apuntan desde Motherboard, una startup estodounidense de  Atlanta, Georgia, fundada en 2016, entre cuya plantilla se encuentra un ex ingeniero de seguridad de Apple. Dicha startup se dedica a proporcionar herramientas de desbloqueo de iPhone a los cuerpos de seguridad, herramientas que tienen forma de caja y que han sido bautizadas como GrayKey.






El FBI tuvo que recurrir a los servicios de la empresa israelí Cellbrite, la misma que desbloqueó el iphone de Diana Quer, y a la que tuvo que pagar una minuta de más de 800.000 dólares para intentar desbloquear el terminal, sin que existiera ninguna clase de garantía de que pudiera conseguirlo.

En la actualidad sólo el FBI -sin contar departamentos de policía local, estatal, de los condados y otras agencias de investigación federal- tiene en su poder más de 7.800 terminales de Apple que no ha podido desbloquear. Una situación que ha llevado al FBI a protagonizar situaciones rocambolescas como emplear la huella dactilar de un cadáver para desbloquerar un iPhone.

Sin embargo, esta tendencia podría cambiar pronto gracias a un exingeniero de seguridad de Apple que ha fichado por Grayshift una empresa de ciberseguridad que ha inventado Graykey, un dispositivo de un tamaño de un disco duro portátil con dos cables para conectar los teléfonos de Apple que es capaz de desbloquear un iPhone en un periodo de tiempo que oscila entre las dos horas y los tres días, en el caso de contraseñas con una extensión superior a las seis cifras.

Gracias a la publicación de Matthew Green, podemos hacernos una idea de lo que tardará la “caja mágica” en desbloquear un iPhone. Los tiempos que se representan a continuación son estimados:

• 4 dígitos: 13 minutos
• 6 dígitos: 22,2 horas
• 8 dígitos: 92,5 días
• 10 dígitos: 9259 días

GrayKey

• El FBI pronto hackeará cualquier iPhone (tres días o más para las contraseñas de seis dígitos)

Las GrayKey miden 10 x 10 centímetros y cuentan con dos cables Lightning en la parte delantera. Solo funcionan con iOS 10 y 11 –lo que no es un problema teniendo en cuenta la tasa de adopción de iOS en todo el mundo– y con todos los dispositivos Apple que vayan desde el iPhone 6 hasta el iPhone X, al igual que varios modelos de iPad. Tarda entre dos horas y tres días o más en hackear la contraseña de un iPhone, dependiendo, obviamente, de la longitud de la misma. Una vez conseguida, todos los datos del iPhone se descargan en la GrayKey y se vuelven accesibles para la policía.


El coste de estas cajas varía en función de sus capacidades. La más económica cuesta 15.000 dólares, solo permite 300 desbloqueos (a 50$ por desbloqueo) y debe estar conectada a Internet. La más cara y funcional vale 30.000, pero funciona sin Internet y permite desbloquear tantos dispositivos como quieras. Sea como sea, es mucho más económico que el servicio israelí de Cellebrite, que cobra 5.000 dólares por dispositivo desbloqueado.


Los primeros en interesarse por este producto han sido evidentemente las autoridades y entre ellas destacan la policía de Maryland, de Indiana y el Departamento de Estado de Estados Unidos. El Servicio Secreto, la policía del Condado de Miami y la Drug Enforcement Agency se estarían planteando la compra también.

Fuentes:
https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/
https://blog.malwarebytes.com/security-world/2018/03/graykey-iphone-unlocker-poses-serious-security-concerns/
https://motherboard.vice.com/en_us/article/vbxxxd/unlock-iphone-ios11-graykey-grayshift-police

https://andro4all.com/2018/04/grayukey-caja-desbloqueadora-iphone
http://www.elmundo.es/tecnologia/2018/04/14/5ad0e333e5fdea02088b45b1.html