GrayKey: su sustentabilidad pone en peligro a cualquier iPhone

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los fragmentos de código de GrayKey apareció recientemente en línea y un actor desconocida fue responsable de la publicación.

El especialista en desbloqueo de iPhone GrayShift ahora está siendo extorsionado por pagar 2 bitcoins, el precio de una caja GrayKey, pero se cree que los extorsionadores podrían haberse quedado sin códigos.

GrayKey es un dispositivo desarrollado por GrayShift y ha estado creando titulares desde que se divulgó públicamente.

Se dice que la herramienta es capaz de desbloquear casi cualquier iPhone que ejecute cualquier versión de iOS, incluido el iPhone X, utilizando la técnica de ataque de fuerza bruta.

Por extraño que parezca, el dispositivo el mayor objeto de deseo de los agentes de la ley, ya que se han convertido en los principales compradores de esta costosa herramienta con un precio de entre $ 15,000 y $ 30,000 dólares americanos.

Sin embargo, para su sorpresa, la compañía se convirtió en víctima de una violación de datos ya que una parte desconocida obtenía fragmentos de código GrayKey y comenzó a publicarlos en línea uno por uno.

Ahora los hackers están exigiendo 2 Bitcoin como rescate.

Aparentemente, el mensaje publicado por los hackers y dirigido al cofundador de GrayShift decía: “Sr. David Miles, este mensaje está dirigido a usted y a cualquier otra persona interesada en mantener el producto GrayKey seguro y no disponible para el público en general”.

Sin embargo, este mensaje se eliminó del sitio web que lo aloja. Después de un día, se publicó otro mensaje. Se lee:

“Somos un “grupo empresarial” que espera llamar su atención sobre el hecho de que hemos obtenido el código fuente de su producto GrayKey y agradeceríamos cualquier donación superior a 2 BTC [~ u$s 19,000 el martes]”.

La publicación del código no solo vulnera la seguridad de la compañía que lo desarrolló, pone en la línea de fuego a todo iPhone que, a nivel global, guarde información crítica de cualquier persona o compañía.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS