Los smartphones dicen mucho de nosotros. Cada vez guardamos en ellos más datos personales y sensibles que los convierten en objetivos muy llamativos para los piratas informáticos. Por ello, una de las medidas básicas de seguridad para nuestros dispositivos móviles es protegerlos para evitar que otros puedan acceder sin permiso a esta información. Por desgracia, no existe ningún sistema infalible, y uno de los últimos dispositivos cuya seguridad se ha visto comprometida es el iPhone 7, el último smartphone de Apple.
En 2015, un terrorista atacó San Bernardino. Para poder desvelar más información sobre este individuo, el FBI tuvo que invertir cerca de un millón de dólares para poder romper la seguridad del iPhone del mismo de manera que pudiera acceder a toda la información y averiguar más sobre el atentado.
Al poco de darse a conocer esta desorbitada inversión, expertos de seguridad aseguraron que era posible hacer lo mismo invirtiendo tan solo unos pocos cientos de dólares, aunque el FBI, como de costumbre, ignoró las recomendaciones de los expertos. Ahora, el famoso dispositivo de «unos pocos cientos de dólares» ha visto la luz, y es capaz de romper la contraseña de cualquier iPhone 7 y iPhone 7 Plus con iOS 10 y iOS 11 beta muy fácilmente.
Este dispositivo se ha dado a conocer este fin de semana pasado y, a grandes rasgos, se aprovecha de un fallo en los iPhone 7 que permite al dispositivo, junto con un software específico, realizar ataques de fuerza bruta hasta conseguir averiguar la contraseña del dispositivo en cuestión.
En el siguiente vídeo podemos ver este dispositivo en funcionamiento.
El kit completo del dispositivo cuesta 500 dólares y viene con todo lo necesario para hacerlo funcionar, como un cable micro-usb para alimentación y 3 puertos USB que nos permiten hackear hasta 3 dispositivos al mismo tiempo.
El proceso de rotura de contraseña puede variar desde un minuto hasta varias semanas en función de la complejidad de la clave utilizada. Esto es normal ya que estamos probando por fuerza bruta todas las posibles combinaciones y, mientras que si utilizamos una como 0001 en segundos estará desbloqueado, utilizando una como 989799, el proceso puede hacerse interminable.
Cómo protegernos de este fallo y evitar que puedan romper la seguridad de nuestros iPhone 7 o 7 Plus
Desde luego no son buenos días para Apple. La semana pasada, sin ir más lejos, los compañeros de RedesZone nos contaban cómo un hacker publicaba la clave de descifrado del Secure Enclave Processor de Apple, permitiendo a cualquiera descifrar el firmware del chip SEP y entender cómo funcionaba y encontrar posibles debilidades en él.
Ahora, con el caso del hackeo de las contraseñas del iPhone, cualquiera con 500 dólares y tiempo podría desbloquear cualquier dispositivo utilizando la fuerza bruta hasta dar con la contraseña. Eso sí, como hemos dicho, este dispositivo solo rompe la seguridad del iPhone 7 y iPhone 7 Plus, por lo que, si tenemos algún otro modelo, en un principio, no estaremos en peligro.
Además, con iOS 11 a la vuelta de la esquina (llegará en unos dos meses, más o menos), Apple seguro que aprovecha una de las próximas betas para lanzar un parche que solucione este fallo de manera que el dispositivo dejaría de funcionar en todos los iPhone 7 actualizados a las últimas versiones de iOS 11.
Igual que ha ocurrido siempre, tan pronto como empiecen a llegar las primeras unidades de este dispositivo, seguro que empiezan a aparecer alternativas mucho más económicas que, aprovechándose del mismo fallo, puedan lograr hackear las contraseñas de los iPhone 7 por mucho menos precio.
¿Qué opinas de este dispositivo que nos permite romper la contraseña de cualquier iPhone 7?