GrayKey, ampliamente utilizado por las fuerzas del orden, permite extraer datos de teléfonos inteligentes, en particular de iPhone, sin el consentimiento de los propietarios como parte de investigaciones criminales. A pesar de su reputación, documentos internos revelan los límites de la herramienta en comparación con las últimas versiones de iOS y ciertos smartphones Android.
Para penetrar los teléfonos inteligentes de los sospechosos, las fuerzas del orden tienen varias herramientas a su disposición. Entre las herramientas más efectivas se encuentran Llave gris. Desarrollada por la empresa Grayshift de Magnet Forensics, esta herramienta está diseñada específicamente para evitar los sistemas de desbloqueo de iPhone, al tiempo que es compatible con ciertos teléfonos inteligentes Android. Está especialmente diseñado para extraer datos de un teléfono inteligente sin el consentimiento de su propietario.
En su sitio, Magnet Forensics presenta GrayKey como “una herramienta de acceso forense de vanguardia que extrae datos cifrados o inaccesibles desde dispositivos móviles”. Su precio varía entre los 15.000 y los 30.000 dólares.
Las capacidades reales de GrayKey siempre han sido en gran medida desconocidas. No sorprende que Magnet Forensics no tenga nunca se comunicó públicamente sobre cómo funciona su herramienta de extracción. La compañía nunca ha revelado qué datos se podrían recuperar ni qué teléfonos inteligentes son vulnerables, por obvias razones de seguridad. En el sitio web de Magnet Forensics hay una lista no exhaustiva de dispositivos compatibles y versiones compatibles de Android e iOS, pero la compañía no entra en detalles sobre la herramienta, que promete una “Investigación forense móvil más rápida”.
Lea también: ¿Realmente puedes volar tu teléfono inteligente de forma remota?
GrayKey y las últimas versiones de iOS
Como informaron nuestros colegas de 404 Media, una filtración acaba de levantar el velo sobre los límites y la destreza de la herramienta. El medio indica que tuvo en sus manos documentos internos de Grayshift. Descubrimos que GrayKey no puede desviar todos los datos de un teléfono sin el menor obstáculo. De hecho, las habilidades de la herramienta son más restringidas.
En el lado de iOS, GrayKey no puede extraer todos los datos de todos los iPhone en circulación. En iPhones con iOS 18 y iOS 18.0.1, dos de las últimas versiones del sistema operativo, solo es capaz de realizar recuperación “parcial” datos, incluidos archivos y metadatos. La extracción completa es posible con ciertos modelos, concretamente el iPhone 11, pero es probable que todos los modelos lanzados después del iPhone 12 estén mejor protegidos. Apple continúa cerrando vulnerabilidades que son aprovechadas tanto por hackers como por fuerzas policiales.
Además, GrayKey está luchando por eludir los mecanismos de seguridad de los iPhone que ejecutan una versión beta de iOS 18.1. Si un sospechoso tiene un iPhone con la versión beta de la actualización, la herramienta no podrá desbloquearlo para extraer datos.
¿Y del lado de Android?
La misma observación para los teléfonos inteligentes Android. Nuevamente, las capacidades de GrayKey varían mucho según los teléfonos de destino. Por ejemplo, la herramienta solo puede acceder parcialmente a los datos del Pixel 9 siempre que el dispositivo haya sido desbloqueado al menos una vez desde su encendido.
Si el teléfono nunca se ha desbloqueado desde que se encendió, todos los datos permanecen completamente cifrados e inaccesibles, incluso para GrayKey. Es probable que existan restricciones y condiciones similares en otros teléfonos inteligentes Android.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
404Medios
