Han aparecido instrucciones filtradas para el dispositivo de desbloqueo de iPhone GrayKey de GrayShift, que dan una idea de lo que puede hacer el dispositivo destinado a los funcionarios encargados de hacer cumplir la ley y cómo funciona.
GrayKey de GrayShift es un dispositivo infame utilizado para desbloquear y extraer datos de iPhones y iPads propiedad de sospechosos, como parte de una investigación realizada por funcionarios encargados de hacer cumplir la ley. Si bien se sabe que el dispositivo existe e incluso ha sido fotografiado como parte de las presentaciones de la FCC, una publicación de los detalles de las instrucciones escritas para el dispositivo brinda una mejor idea de las capacidades del dispositivo.
El dispositivo funciona efectivamente al realizar un ataque de fuerza bruta contra el código de acceso del iPhone, que se utiliza para asegurar el teléfono inteligente. Si bien no es del todo perfecto, se sabe que el sistema logró ingresar con éxito a un iPhone seguro utilizando sus métodos.
Las instrucciones, supuestamente escritas por el Departamento de Policía de San Diego y obtenidas por , inicialmente piden a los usuarios que «determinan si se ha establecido la autoridad de búsqueda adecuada para el objeto solicitado». Apple dispositivo móvil». Luego continúa explicando las formas en que se puede usar GrayKey, como antes del primer desbloqueo (BFU), cuando el teléfono ya está encendido (después del primer desbloqueo, AFU) o si tiene una pantalla dañada o batería baja. .
![Instrucciones filtradas para GrayKey [via Motherboard]](https://applexgen.com/wp-content/uploads/2022/01/1643128294_250_Herramienta-de-pirateo-de-iPhone-Tecnicas-GrayKey-descritas-en-instrucciones.jpg)
El dispositivo puede instalar un agente en un dispositivo con 2 a 3% de duración restante de la batería, revelan las instrucciones. El agente se usa para el ataque de fuerza bruta, pero se requiere energía continua hasta que se descubre el código de acceso.
Los usuarios pueden optar por recopilar datos de varias maneras, como la extracción de metadatos para archivos inaccesibles y la «extracción inmediata» una vez desbloqueados.
En la orientación sobre la fuerza bruta de un código de acceso alfanumérico, los analistas deben realizar acciones adicionales, como cargar una lista de palabras utilizada para probar la contraseña. Se proporciona una lista de palabras predeterminada titulada «crackstation-human-only.txt», que consta de alrededor de 1.5 mil millones de palabras y contraseñas, aunque también se pueden usar otras listas de palabras.
Una vez que se ha instalado el agente, el iPhone se coloca en modo Avión y podría desconectarse de GrayKey en ese momento.
También se menciona HideUI, un agente que se puede usar para registrar en secreto el código de acceso de un usuario, si la policía se lo devuelve al sospechoso.
Herramientas como GrayKey se han convertido en un elemento importante de las investigaciones policiales en todo el mundo, ya que las fuerzas del orden intentan eludir la seguridad central de los sistemas operativos para ver los datos de un sospechoso. Supuestamente fue utilizado por el FBI a fines de 2019 para obtener acceso a un iPhone bloqueado 11 Pro Max como parte de una investigación de alto perfil.
