Menú principal

viernes, 15 de abril de 2016

FBI compró un exploit para el caso de San Bernardino

Los rumores siguen y siguen, y hablabann de que el FBI empleó la firma israelí CelleBrite para lograr acceso al dispositivo iPhone 5C del tirador de San Bernardino. Un nuevo rumor que ha sugerido el Washington Post indica que el ingreso se realizó con ayuda de hackers de los cuales, al menos uno, es un investigador que vende exploits y vulnerabilidades a gobiernos y compañías. Según las fuentes del periódico, los investigadores de seguridad explicaron al FBI como explotar una vulnerabilidad desconocida por el gran público. De esta forma el FBI pudo acceder al dispositivo a través del bypass del passcode

La nueva información indica que el bypass del passcode se llevó a cabo sin que saltara la funcionalidad de seguridad de iPhone en el que al décimo intento se borra todo el contenido. Estos investigadores están especializados en la caza de vulnerabilidades en el software y luego, en algunos casos, los venden al gobierno. Según se indica en la noticia, ellos recibieron una tarifa fija por esta ocasión.

Figura 1: iPhone 5C como el del tirador de San Bernardino

Según el Washington Post, y a pesar de la evidencia de que el FBI firmó un contrato de 15.000 dólares con CelleBrite el 21 de Marzo, el mismo día en el que el Departamento de Justicia pidió al tribunal que pospusiera su audiencia inminente con Apple. La herrameinta que se facilitó por los hackers al FBI proporcionó acceso a éstos al dispositivo, por lo que hizo que la denuncia contra Apple fuera retirada. El gobierno de los Estados Unidos no ha decidido si el método utilizado para entrar en el iPhone será compartido con Apple, pero lo que sí se ha indicado es que la herramienta funciona para unos pocos modelos y no para todos. Por ejemplo, el iPhone 5S y posteriores no están afectados por la vulnerabilidad. 

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares