César García Jaramillo (CEO de OnRetrieval) da la bienvenida a los asistentes
Los delincuentes se aprovechan de la tecnología para realizar sus ataques. La lucha contra los delincuentes es permanente. Nuevas herramientas se desarrollan para acceder a todos los datos en los dispositivos, en busca de evidencias para bloquear o resolver estos ataques.
Destaca en el mundo de la seguridad de los Estados Unidos, la herramienta de software GrayKey, la cual fue muy esperada y apreciada por los Cuerpos Policiales. Esta herramienta la desarrolla la empresa Grayshift y es capaz de desbloquear los iPhone y extraer los datos cifrados en menos tiempo.
GrayKey es la herramienta estrella de Grayshift que extrae datos cifrados de los dispositivos móviles. Ahora, gracias al convenio entre OnRetrieval y Grayshift se puede exponer en España a los usuarios gubernamentales. En esta nota presentamos los consejos técnicos sobre GrayKey de Grayshift y las principales funcionalidades de esta novedosa herramienta.
Principales consejos técnicos sobre GrayKey de Grayshift
El pasado viernes 25 de noviembre de 2022 OnRetrieval y Grayshift organizaron una jornada técnica en la que el experto Matthieu Regnery, demostró los principales consejos técnicos sobre GrayKey de Grayshift.
Esta jornada técnica formativa se presentó en el Centro Tecnológico de Seguridad (CETSE) y contó con la participación de algunos especialistas de informática forense (digital forensics), de los Cuerpos y Fuerzas de Seguridad del Estado español.
Matthieu Regnery (Principal Forensic Engineer at Grayshift), en su presentación evidenció algunas características y diferentes consejos técnicos sobre GrayKey de Grayshift. Entre los que se destacaron:
- GrayKey brinda acceso a un sistema de archivos completo en dispositivos iOS y Android encriptados y bloqueados, generalmente, bajo ciertas circunstancias, el mismo día.
- Para maximizar las posibilidades de acceder a todos los datos, incluidos los mensajes cifrados, el dispositivo debe mantenerse encendido y aislado de la red.
- Usando la suite Grayshift (GrayKey + Reveal), los investigadores pueden obtener acceso a la primera evidencia en menos de 2 horas y compartir los resultados instantáneamente.
Funcionalidades de GrayKey
Entre las funcionalidades de GrayKey de la empresa Grayshift, destaca el conseguir el código de desbloqueo de iPhone. Estos adelantos relacionados a dispositivos de desbloqueo, han sido puestos a disposición de las agencias policiales en todo el mundo.
GrayKey se puede “conectar a dos dispositivos iPhone/iPad/iPod Touch al mismo tiempo”. El equipo se conecta al dispositivo iPhone por dos minutos y luego se desconecta. Seguidamente se deja el iPhone al lado del equipo por 2 horas o más si es necesario, hasta bajar todo el contenido incluyendo la contraseña.
GrayKey se diseñó para el uso de las agencias gubernamentales y para los proveedores limitados a agencias policiales y administrativas.
Breve resumen de Grayshift
La empresa estadounidense Grayshift tiene su ubicación en Atlanta, Georgia, desde su fundación en 2016. Es líder en informática forense y es muy conocida por ser el fabricante de la herramienta GrayKey. Esta herramienta es ampliamente usada para el acceso forense de última generación. Extrae datos encriptados o inaccesibles de los móviles, entre ellos el iPhones.
GrayKey pasa a ser una de las mejores herramientas en iOS y Android. Su rapidez en la extracción de los archivos cifrados se reduce a pocas horas de faena, lo que la hace increíblemente útil.
OnRetrieval es representante de Grayshift
OnRetrieval es representante de Grayshift para España y Portugal. Durante el próximo año ofreceremos diferentes eventos, webinars, demostraciones y formaciones, con el fin de dar a conocer en mayor profundidad todas las ventajas de esta gran tecnología.
Además, parte del equipo de Grayshift, estará presente en la Feria de Informática Forense en España (FiFE), feria organizada por OnRetrieval el próximo 21 de septiembre de 2023 en Madrid. Una ocasión perfecta para terminar de conocer más de cerca todos los consejos técnicos sobre GrayKey de Grayshift.