Noticias

GrayKey: un dispositivo de 30.000 US$ promete desbloquear los iPhones para las autoridades

Los investigadores de seguridad están alertando sobre un misterioso dispositivo que apareció a la venta en Internet que promete ser capaz de desbloquear cualquier teléfono iPhone X para las autoridades.

El aparato recibió el nombre de GrayKey y ha sido desarrollado por la compañía GreyShift, que al parecer está compuesta por ex contratistas de agencias de inteligencia estadounidenses y un ex ingeniero de seguridad de Apple.

GreyKey es una pequeña caja gris de la que se desprenden dos cables con entradas para iPhone, por lo que se pueden conectar y desbloquear dos teléfonos a la vez. El dispositivo necesita que los teléfonos estén conectados por alrededor de dos minutos mientras instala un programa diseñado para adivinar la contraseña de acceso al dispositivo.

Después de que se ha instalado el programa, el teléfono puede tardar algunas horas para adivinar una contraseña corta o varios días para contraseñas de seis dígitos. Pasado el tiempo necesario, los teléfonos muestran una pantalla negra con el código de acceso e información adicional. Después descarga todo el contenido del teléfono al dispositivo GrayKey. El aparato puede conectarse a una computadora para descargar y explorar la información completa y descifrada.

Investigadores de MalwareBytes sospechan que GrayKey podría funcionar explotando una serie de vulnerabilidades en iPhone para desbloquear el teléfono a la fuerza, pero no se sabe con certeza cómo funciona el aparato ni cómo protege la información que almacena en su interior. Por lo tanto, no hay forma de asegurar que hackers malintencionados no puedan acceder a los datos guardados de forma remota o apropiárselos de alguna manera.

El dispositivo por ahora no es de fácil acceso para un usuario común: se vende a 15.000 dólares para desbloquear 300 dispositivos y 30.000 dólares para tener acceso ilimitado. GrayShift ofrece su producto exclusivamente a las autoridades para ayudarles a acceder a teléfonos de criminales en busca de evidencias comprometedoras, pero no hay forma de garantizar que lo venda solamente a ese público o que no llegue a manos de criminales de uno u otro modo.

“Este dispositivo podría llegar a valorarse en precios muy altos en el mercado negro, porque daría a los ladrones la posibilidad de desbloquear y revender los teléfonos robados, además de darles acceso a la valiosa información que almacenan”, dijo Thomas Reed, director del sector de Macs de Malwarebytes.

Apple está haciendo esfuerzos constantes para arreglar los exploits que podrían poner en peligro a sus clientes, por lo que también es posible que sus próximas actualizaciones o, en el peor de los casos, sus próximos modelos, solucionen cualquiera que sea la vulnerabilidad que permite esta intrusión.

“Alguien, quizás hasta Apple, en algún momento conseguirá acceso directo a uno de estos dispositivos y podrá estudiar su funcionamiento. Si es un investigador externo a Apple, podrá denunciar la vulnerabilidad y ganar entre 100.000 y 200.000 dólares de su programa de recompensas, dependiendo de cómo funcione el exploit”, indicó Ryan Duff, director de soluciones informáticas en Point3 Security.

Fuentes
Mysterious $15,000 ‘GrayKey’ Promises To Unlock iPhone X For The Feds • Forbes
‘GrayKey’ iPhone Unlocking Box Used by Law Enforcement Shown Off in Photos • MacRumors
Grayshift’s $15,000 GrayKey promises to unlock Apple iPhones • ITPro

GrayKey: un dispositivo de 30.000 US$ promete desbloquear los iPhones para las autoridades

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada