Las instrucciones revelan cómo las agencias estadounidenses usan GrayKey para eludir los iPhones bloqueados

GrayKey es una infame herramienta de “pirateo” de iPhone ampliamente utilizada por las fuerzas del orden en los EE. UU. para extraer datos de iPhones bloqueados. Aunque ahora se dice que la herramienta ya no funciona después de iOS 12, han surgido informes de que el FBI desbloqueó un iPhone 11 Pro con iOS 13.

GrayKey básicamente utiliza la técnica de la fuerza bruta para eludir los iPhones bloqueados, mediante el uso de todas las combinaciones posibles de pantalla de bloqueo para desbloquear el iPhone. La herramienta es utilizada principalmente por el departamento de policía de EE. UU., y aunque la técnica de la herramienta no suena lo suficientemente convincente, se sabe que crackea muchos iPhones.

La placa base ha recibido algunas instrucciones sobre cómo usar la caja de herramientas GrayKey. Las instrucciones supuestamente fueron escritas por el Departamento de Policía de San Diego. El informe afirma que antes de que la persona conecte un iPhone a la caja GrayKey, se le pide que “determine si se ha establecido la autoridad de búsqueda adecuada para el dispositivo móvil de Apple solicitado”.

Incluso se le pregunta al operador si el dispositivo está en modo Antes del primer desbloqueo (BFU) o Después del primer desbloqueo (AFU) y si tiene la pantalla dañada o la batería baja. De acuerdo con la situación del iPhone, la caja de herramientas luego instala un agente en el dispositivo (iPhone bloqueado en este caso).

Las instrucciones luego revelan cómo la policía extrae los datos. GrayKey proporciona opciones sobre el tipo de datos que recopila y cómo los recopila. Las opciones incluyen la extracción de metadatos para archivos inaccesibles y la “extracción inmediata cuando el código de acceso está vinculado a SE”. Las instrucciones también incluyen una referencia a “crackstation-human-only.txt” en caso de que el iPhone bloqueado use una combinación de contraseña alfanumérica.

“crackstation-human-only.txt” es una lista de palabras creada por el sitio web de seguridad de contraseñas Crackstation. El archivo incluye alrededor de 1.500 millones de palabras de posibles combinaciones de contraseñas de iPhone. Las instrucciones también muestran cómo el operador puede hacer su propia lista de palabras.

“Si el agente de fuerza bruta se instaló con éxito, el modo Avión se activará y el dispositivo móvil de Apple se puede desconectar o permanecer conectado a la unidad GrayKey para la extracción de datos”, se lee en las instrucciones. GrayKey también instala un agente llamado HideUI que permite a las agencias gubernamentales registrar el código de acceso del usuario si las autoridades les devuelven el teléfono.

[Via
Motherboard
]

Related Posts