La supuesta compra de GrayKey por un Departamento de los Estados Unidos

Un Departamento americano, supuestamente, ha comprado un dispositivo que permite desbloquear un iPhone, por valor de 15.000 dólares. Ya hablamos en su día sobre este dispositivo en SeguridadApple, el conocido como GrayKey. Según los informes, un Departamento de Estado de Estados Unidos, dedicado a la seguridad, adquirió un dispositivo del tamaño de un Apple TV por valor de 15.000 dólares, aproximadamente. Los fabricantes anuncan que el dispositivo es capaz de descifrar el cifrado del iPhone desde dos horas hasta tres días. En los documentos públicos de contratación se muestra como la empresa es Grayshift, una firma que tiene a un ex-ingeniero de Apple en el personal. 

Los documentos solo identifican la compra como equipo periférico de computadora, pero se ha podido verificar que el número de teléfono es del vendedor. Es bien sabido por todos la guerra que partes del gobierno federal, especialmente el FBI y el Departamento de Justicia, tienen con Apple. Supuestaente, GrayKey puede descifrar un iPhone simplemente con conectarlo a uno de los dos cables Lightning que sobresalen del lado e inyectar algún tipo de aplicación que permite lograr el acceso al dispositivo. Aparentemente, el dispositivo GrayKey funciona en versiones de iOS como la 11.2.5, que fue lanzada el 23 de enero de 2018.
Figura 1: GrayKey. Foto de Thomas Reed. MalwareBytes
En cualquier caso, la existencia de este dispositivo se plantea como una amenaza a la seguridad debido a que hay muchas incógnitas sobre el fallo o los fallos de seguridad de los que se aprovecha y las formas en que podría ser utilizado. Sea como sea, estaremo atentos a futuros movimientos de todas las partes involucradas en la noticia, ya que estamos seguros de que habrá novedades respecto a este asunto.

Powered by WPeMatico

Entradas relacionadas

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.