Hackear iPhone y otros dispositivos con las últimas versiones de iOS es un servicio raro. No hace mucho tiempo, la policía de los Estados Unidos incluso
demandó a Apple para ayudar a descifrar el teléfono de un tirador de San Bernardino porque no podían hacerlo por su cuenta. Como resultado, tuve que pagarle a una compañía externa alrededor de $ 1 millón por hackear el teléfono.
Ahora desbloquear el iPhone está disponible para todos. La compañía estadounidense DriveSavers ha
lanzado un servicio de pirateo de iPhone para individuos por
$ 3900 .
"Hasta donde sabemos, este es el primer servicio de este tipo en el mundo para individuos ", dijo Vladimir Katalov, CEO de Elcomsoft, para Habrahabr. -
Durante mucho tiempo, la compañía israelí Cellebrite ha proporcionado un servicio similar (por cierto, por el mismo dinero), pero solo para las agencias de aplicación de la ley. No hemos oído hablar de otros servicios ".
Estamos hablando del
servicio de recuperación de datos de bloqueo de contraseña: desbloquear una contraseña en dispositivos iOS. La oferta va en contra de muchas de las promesas de Apple de almacenamiento seguro. Apple afirma que nadie e incluso ella misma pueden acceder al dispositivo después de que esté bloqueado, si no conoce el código. Hay formas de borrar datos de forma remota, pero extraer información, como mensajes, fotos y otros datos en un dispositivo que no está almacenado en la nube, es técnicamente imposible, al menos sin usar una vulnerabilidad de alto nivel.
DriveSavers afirma usar "tecnología patentada" para la recuperación de datos, que es aplicable para "cualquier longitud de contraseña". El primer servicio de este tipo se ofrece exclusivamente para los consumidores que han olvidado las contraseñas del dispositivo o si el teléfono inteligente / tableta se bloquea después de varios intentos fallidos, así como para aquellos que necesitan acceder a los datos almacenados en el dispositivo de un familiar fallecido.
Otras compañías ofrecen un servicio similar solo a las agencias de aplicación de la ley. DriveSavers es el primero en ofrecer dicho servicio a los consumidores. DriveSavers no está disponible para la aplicación de la ley y requiere una prueba de propiedad antes de desbloquear el dispositivo.
“Los teléfonos inteligentes almacenan datos irremplazables, como fotos y videos familiares, contactos, notas, mensajes de texto y grabaciones de voz. Perder el acceso a este tipo de datos puede ser desastroso, dice Scott Moyer, presidente de DriveSavers. "Nos complace ofrecer este servicio a las personas que han perdido el acceso a sus teléfonos o desean acceder a los registros almacenados en el dispositivo inteligente de un ser querido que se ha ido a otro mundo".
En general, el servicio de recuperación de datos de bloqueo de código de acceso funciona para dispositivos de cualquier tipo en cualquier sistema operativo: iOS, Android y Windows. Estos son los teléfonos inteligentes iPhone, LG, Samsung, Huawei, Lenovo, BlackBerry y otros. Pero los dispositivos de cualquier tipo podrían ser pirateados antes, dicho servicio se proporcionó incluso a individuos, pero los dispositivos iOS anteriormente se consideraban inexpugnables.
Por cierto, DriveSavers se especializa en recuperar datos de absolutamente cualquier tipo de almacenamiento, incluidos SSD, HDD, teléfonos inteligentes, tarjetas de cámara, dispositivos RAID y NAS. La compañía maneja varias situaciones, incluyendo daños mecánicos, físicos, de agua y fuego, corrupción de datos, eliminación de archivos, bloqueos de contraseña y mucho más. Sus clientes incluyen Google, Lucasfilm, NASA, la Universidad de Harvard y el ejército de los EE. UU.
Los periodistas de
la publicación
The Verge se pusieron en contacto con representantes de la compañía y descubrieron detalles sobre el funcionamiento de este servicio. Fueron ellos quienes recibieron la información de que el servicio de recuperación de datos del iPhone cuesta $ 3900. ¿Cuán justificado es este precio? “
Naturalmente, depende del valor de la información en el teléfono inteligente. Para algunos, los datos son mucho más valiosos, para otros, no cuesta casi nada (o puede restaurarlos fácilmente desde la nube o copia de seguridad) ", dice Vladimir Katalov, cuya compañía ayuda a restaurar los datos desde el almacenamiento de copia de seguridad o desde la nube, incluyendo para iPhone (
Elcomsoft Phone Breaker ).
Volviendo a DriveSavers, su servicio funciona simplemente: envía un teléfono inteligente o tableta bloqueado por correo, y la compañía lo devuelve ya desbloqueado. "Dependiendo de la situación, podemos solicitar certificados de defunción, documentos testamentarios, documentos judiciales u otros documentos legales. En caso de muerte, verificamos quién es el artista del estado a través de entrevistas y documentos ".
Drivesavers no dice cómo funciona su código transversal. Por supuesto, estas acusaciones provocaron un serio escepticismo. Después de todo, incluso el FBI no pudo descifrar el teléfono Apple, como ya mencionamos, y pagó $ 1 millón a hackers de terceros.
Por cierto, el tirador de San Bernardino tenía un modelo de iPhone 5C, y después de todo desde el lanzamiento de este modelo, la seguridad de los teléfonos Apple ha aumentado. Entre los expertos, se creía que los hackers usaban un determinado exploit, que es relevante solo para versiones anteriores de iOS. Pero resulta que esto no es así, e incluso los últimos modelos de iOS se prestan a la piratería. Entonces, Vladimir Katalov dice que la compañía israelí Cellebrite brinda ese servicio a las agencias de aplicación de la ley.
Por cierto, le preguntamos al CEO de Elcomsoft qué hardware y software se usan para hackear el iPhone en
las agencias policiales rusas . Esta también es información interesante. Al menos no había anunciado en ninguna parte antes:
“Solo hay una herramienta para hackear dispositivos iOS en el mercado: GrayKey de GrayShift. Pero se suministra solo a los Estados, Canadá, Gran Bretaña y varios otros países ”, explicó el especialista. - En Rusia, las siguientes herramientas se utilizan para extraer y analizar datos de dispositivos iOS:
- Oficial forense móvil (Rusia)
- Paquete forense móvil de Elcomsoft (Rusia)
- Cellebrite UFED (Israel)
- XRY (Suecia)
Por cierto, Vladimir Katalov envió esta respuesta desde su iPhone, por lo que tiene sentido pensar qué teléfonos utilizan los mejores expertos en seguridad de Rusia. Probablemente, no hay nada más confiable que el iPhone.
Según Vladimir Katalov, vale la pena agregar que en iOS 12 la herramienta GrayKey parece estar
completamente bloqueada , al igual que otros programas para contraseñas de fuerza bruta.
DriveSavers aparentemente usa un nuevo exploit desconocido que nadie conoce. Si tiene $ 3900 adicionales y un teléfono bloqueado, puede verificar la veracidad de sus acusaciones usted mismo. En primer lugar, vale la pena hacerlo para el liderazgo de Apple.