La seguridad de los dispositivos Apple es tan fuerte que las agencias de investigación siguen encontrando obstáculos al tratar de analizar estos dispositivos, aunque esto no significa que no existan algunas alternativas disponibles. Desde hace un tiempo, una pequeña compañía dedicada a la venta de un dispositivo capaz de desbloquear casi cualquier iPhone ha ganado notoriedad gracias a sus constantes tratos con las autoridades de E.U., aunque existen múltiples dudas sobre su funcionamiento.
Poco se sabe en realidad sobre el dispositivo, llamado GrayKey, aunque las constantes solicitudes de información fundamentadas en las leyes de transparencia han forzado a los fabricantes a revelar algunos datos, como el nombre de las agencias que usan el dispositivo y datos sobre su funcionamiento. Aún así, investigadores de Motherboard mencionan que solo existen dos imágenes del GrayKey disponibles públicamente; una fue publicada por el Wall Street Journal hace dos años, mientras la segunda imagen fue revelada por MalwareBytes, una firma de seguridad, el mismo año.
Hace unos días GrayShift, compañía fabricante del dispositivo, inició un trámite ante la Comisión Federal de Comunicaciones (FCC) para demostrar que cumple con estándares mínimos, lo que permitió conocer mayores detalles sobre el GrayKey. Entre la documentación presentada por GrayShift se encuentran algunas imágenes del dispositivo desmontado, demostrando que el GrayKey opera sobre un procesador ARM fabricado por Compulab.
Este no ha sido el único hallazgo reciente sobre el dispositivo, pues Motherboard obtuvo una captura de pantalla de la interfaz de usuario de GrayKey, extraída de un informe de error enviado a la compañía. Los investigadores presentaron una solicitud de información a la compañía, la cual no ha sido respondida.
El uso de GrayKey por parte de las agencias de investigación es un hecho ampliamente documentado. En marzo pasado, Motherboard reveló una base de datos de más de 500 investigaciones en las que las autoridades han tratado de desbloquear un iPhone usando diversos métodos, incluyendo el uso de GrayKey. Si bien el resultado no es siempre satisfactorio, es un método ampliamente utilizado.
Apple y GrayShift han entrado en una fuerte competencia, pues el gigante de la tecnología trata de implementar cada vez más y mejores medidas de seguridad en sus dispositivos, mientras que GrayShift no detiene su búsqueda de nuevas formas de desbloquear los equipos. Uno de los principales mecanismos de seguridad de Apple es el modo restringido USB, que establece límites de tiempo más estrictos para tratar de desbloquear un iPhone.
Aunque no hay muchas posibilidades de que la publicación de estas fotografías revele mayores detalles sobre el funcionamiento del GrayKey, las imágenes brindan un poco de claridad sobre este dispositivo y sus componentes, lo que hace un par de años era imposible debido a la secrecía con la que los fabricantes operan y venden su producto.
Por su parte, Apple deberá seguir trabajando para instalar las medidas necesarias para la prevención de estas actividades y cumplir su compromiso de privacidad, que incluso ha sido considerado una política en contra de las actividades de las fuerzas del orden.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.