Desbloquear iPhones o Android sin contraseña vía la nueva herramienta ‘Mobile GrayKey’

Hace algún tiempo la compañía Grayshift ganó notoriedad gracias a su tecnología de desbloqueo de iPhone, empleada en un software llamado GrayKey. Especialistas de un curso de ciberseguridad mencionan que la firma ha vuelto a llamar la atención después de anunciar una versión móvil de esta tecnología. 

Acorde a informantes anónimos, la nueva versión de esta herramienta es capaz de capturar el código de acceso de un dispositivo en casos de investigación policial incluso después de que las autoridades devuelven los dispositivos a sus usuarios.

“¿Recibió todo lo que necesitaba de mí? ¿Desea una cotización? Si es así, qué versión de Graykey requiere. ¿Desea el Graykey Online, o bien el Graykey Offline?”, menciona un correo electrónico recibido por un agente encubierto de la Unidad de Delitos Tecnológicos del Departamento de Policía de Stockton, California.

Acorde a los especialistas de un curso de ciberseguridad, Grayshift lanzó GrayKey hace varios años de forma sigilosa. Mientras que otras compañías como Cellebrite, ofrecían desbloquear los modelos más recientes de iPhone en su servicio interno, GrayKey brindaba a los interesados la posibilidad de hacer lo mismo pero empleando una herramienta que podría ser instalada en sus propios sistemas.

La firma habría desbloqueado más de 300 iPhones a cambio de 15 mil dólares cada uno. En los años posteriores, el costo del servicio subió a 18 mil dólares debido a las dificultades para realizar un análisis forense del sistema iOS.  

Aunque la firma nunca se pronunció al respecto, un registro de contratación pública entre la Administración para el Control de Drogas (DEA) y Grayshift revela una compra bajo el concepto de “Renovación de la licencia móvil de GrayKey” por 45 mil dólares. Otro acuerdo de septiembre de 2019 con la Oficina del Inspector General menciona un acuerdo adicional con valor de 45 mil dólares, mencionan los expertos de un curso de ciberseguridad.

Cellebrite ha ofrecido durante años versiones móviles de su propio hardware forense para teléfonos inteligentes llamado Universal Forensic Extraction Device (UFED). Estos están diseñados no solo para usarse en los laboratorios de agencias de investigación, sino también en el campo. En otras palabras, las autoridades cuentan con múltiples opciones para desbloquear un dispositivo supuestamente protegido.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.