Apple y la autoridad llevan tiempo en un tira y afloja por el cifrado, y la cosa se ha calentado considerablemente despu√©s de que Apple anunciara una actualizaci√≥n que frustrar√≠a un popular m√©todo de desbloqueo del iPhone utilizado por la polic√≠a. Ahora, las compa√Ī√≠as que trabajan con las fuerzas del orden p√ļblico han respondido, y est√°n bastante seguras de que ya tienen una soluci√≥n alternativa.

Motherboard publica que los creadores de las herramientas de hacking dise√Īadas para eludir el cifrado de Apple y permitir a personas no autorizadas ver el contenido de un iPhone ya est√°n intentando vender su tecnolog√≠a como una forma de derrotar las caracter√≠sticas de seguridad a√ļn no publicadas de Apple.

Advertisement

En un correo electr√≥nico obtenido por Motherboard, un experto forense que se reuni√≥ con la firma forense digital Grayshift dijo que la compa√Ī√≠a ‚Äúafirmaba haber vencido esta caracter√≠stica de seguridad en la versi√≥n beta del sistema‚ÄĚ. El experto dijo que Grayshift ‚Äúhab√≠a incorporado funcionalidades de cara al futuro que comenzar√°n a aprovecharse a medida que pase el tiempo‚ÄĚ.

Al parecer, otra persona en el correo electrónico respondió al primer mensaje para decir que Grayshift abordó las nuevas protecciones de seguridad de Apple en un seminario web hace varias semanas, sugiriendo que ya había creado una solución alternativa para seguir desbloqueando iPhones para la policía.

Grayshift es el creador de GrayKey, un dispositivo para hackear el iPhone que cuesta $15.000 y que ha sido comercializado para polic√≠as y agencias gubernamentales. Su existencia fue revelada por los investigadores de seguridad de MalwareBytes. GrayKey puede descifrar el c√≥digo de seguridad de un iPhone en un plazo de dos horas a tres d√≠as. Vencer la combinaci√≥n permite a las fuerzas del orden p√ļblico ver el contenido del dispositivo sin el consentimiento del propietario del iPhone.

Advertisement

Apple plane√≥ contrarrestar a Grayshift y las herramientas de otros competidores, como Cellebrite, con sede en Israel, introduciendo un Modo USB restringido. Disponible en versiones beta de iOS y previsto para ser incluido en el lanzamiento p√ļblico de iOS 12, la caracter√≠stica bloquea el acceso USB en dispositivos iOS despu√©s de que el iPhone o iPad lleve bloqueado una hora. En teor√≠a, significa que si los polic√≠as no llegan al dispositivo de inmediato y lo mantienen activo, el iPhone se convierte en una caja negra en la que no pueden mirar.

La caracter√≠stica prometida logr√≥ enfadar a la polic√≠a, que expres√≥ su frustraci√≥n a principios de esta semana. Chuck Cohen, el jefe de un grupo de trabajo de la Polic√≠a del Estado de Indiana sobre cr√≠menes en Internet contra menores, dijo a The New York Times: ‚ÄúSi volvemos a la √©poca en la que no ten√≠amos acceso, ahora sabemos todas las pruebas que habr√≠amos perdido y a todos los ni√Īos que no habr√≠amos podido poner en una posici√≥n de seguridad‚ÄĚ. (La Polic√≠a del Estado de Indiana es uno de varios estados que compraron un dispositivo GrayKey y lo ha usado para desbloquear 96 iPhones en el √ļltimo a√Īo).

Las compa√Ī√≠as forenses son conscientes del p√°nico causado por la decisi√≥n de Apple y ven claramente un mercado para desarrollar nuevos m√©todos para romper el cifrado de la empresa. Shahar Tal, vicepresidente de investigaci√≥n de Cellebrite, tuite√≥: ‚Äú[Ese momento en el que] 10 de los √ļltimos 12 mensajes de mi bandeja de entrada tienen ‚ÄėModo USB restringido‚Äô en el asunto y te das cuenta de que es solo el comienzo‚ÄĚ.

Advertisement

Si Grayshift, Cellebrite y otros realmente tienen m√©todos para vencer el Modo USB restringido de Apple, la compa√Ī√≠a buscar√° otra forma de proteger los datos de los usuarios, y las compa√Ī√≠as buscar√°n nuevas formas de romper esa protecci√≥n. Es un ciclo que no tiene final a la vista.

[Motherboard]