Uno de los expertos de seguridad citado por Bloomberg se siente “incómodo” ante el reportaje de los chips espía

Uno de los expertos de seguridad citado por Bloomberg se siente

Surgen novedades en el frente del affaire de los chips espía en servidores de Apple y Amazon. El investigador de seguridad Joe Fitzpatrick citado en el artículo de Bloomberg ha concedido una entrevista donde muestra su incomodidad con lo publicado. Unas declaraciones que despiertan aún más incógnitas y sospechas acerca de la veracidad de esta información.

Unas declaraciones con demasiadas coincidencias

datacenter

datacenter

En una entrevista para el podcast de Risky.biz, el experto en seguridad de hardware Joe Fitzpatrick expone su incomodidad con respecto al reportaje de Bloomberg en dos aspectos fundamentales. Mientras que Fitzpatrick aparece mencionado en el artículo una única vez, para afirmar que "el hardware abre cualquier puerta que quiera", la mayor parte del apartado técnico del reportaje se corresponde con sus intercambios de email y teléfono con uno de los dos autores, Jordan Robertson.

Tuve varios intercambios con él acerca de cómo podrían funcionar estos implantes. Como cualquier investigador que está entusiasmado al hablar de su trabajo.

La historia [el reportaje] es un poco light en detalles técnicos. Está escrita para una audiencia no técnica, por lo que no esperaba que hubiera una explicación técnica en ella sobre cómo funciona este dispositivo. Pero lo que me sorprendió es que todos los detalles que eran remotamente técnicos parecían provenir de las conversaciones que tuve sobre cómo funcionarían teóricamente estos implantes de hardware, que mostré en la conferencia Black Hat de 2016.

[En referencia a su trabajo con implantes]Hago esto en solitario, construyo implantes de hardware por diversión para mostrarlos en conferencias. No soy un profesional de la construcción de implantes de hardware. No trabajo para ninguna fundación o ente estatal en la creación y distribución de estos productos. Pero tengo un buen entendimiento de cómo se podrían hacer estas cosas en la práctica.

Me sorprendió que en el escenario que le describí estas cosas [en referencia al chip espía y su instalación], posteriormente él iba y confirmaba al 100% con sus fuentes lo que le había descrito.

Esa extraordinaria coincidencia fue trasladada al artículo y extrañó a Fitzpatrick, que ha llegado a afirmar que "o tengo un gran don de la predicción o está sucediendo algo más". Pero las coincidencias no se quedan aquí.

Ni una sola foto real del chip espía

chip espía apple

chip espía apple

En uno de sus intercambios por email con Robertson, Fitzpatrick le pregunta si tiene una foto del supuesto chip espía. Según el experto, su respuesta fue:

No tenía fotos para compartir conmigo. Solo a fuentes que lo describían.

Lo interesante es que el reportaje de Bloomberg tiene varias fotos donde se muestra el supuesto chip espía. Aparece un amplificador de señal o signal coupler en la punta de un dedo o junto a una moneda de un centavo. En septiembre, Robertson le preguntó:

"Oye, creemos que se parece a un signal coupler o signal amplifier. ¿Sabes lo que son o cómo son?"

En su calidad de ingeniero eléctrico, Fitzpatrick le envió de vuelta uno de estos dispositivos para que viera cómo son. Resulta que el dispositivo que le mandó fue el que acabó en las fotos y portada de Businessweek. Y este es el segundo punto importante destacado de la entrevista: no hay ni una sola foto real de este supuesto chip espía.

chip

chip

De las 30 compañías afectadas, solo se menciona por nombre a Amazon y a Apple. Ambas han rechazado esta historia categóricamente. ¿Cuáles son las otras 28? ¿Qué instituciones estatales y agencias de inteligencia y seguridad se han visto involucradas? El artículo tampoco lo especifica.

Aunque no se nombre el listado completo de afectados, es lo suficientemente amplio como para que alguna de ellas salga en público con unas pinzas que sostienen el chip y diga "Este es el chip espía de la discordia, vamos a analizarlo hasta llegar al fondo de este asunto". Pero no hay ni un sólo chip. Nada. Cero.

La historia de Bloomberg comienza a resquebrajarse. Y lo hace con las dudas y sospechas de una de sus propias y escasas fuentes que han aparecido con nombre y apellido en el artículo.

Imagen | Leonardo Rizzi.

También te recomendamos


Crecen las dudas alrededor del caso Bloomberg sobre los chips espía en servidores de Apple


Spectre y Meltdown son dos vulnerabilidades que convierten las actualizaciones de iOS y macOS en obligatorias


Pasión por la carne de Wagyu: cortes seleccionados en cuatro sencillas recetas


La noticia

Uno de los expertos de seguridad citado por Bloomberg se siente "incómodo" ante el reportaje de los chips espía

fue publicada originalmente en

Applesfera

por
Eduardo Archanco

.

Vía Applesfera https://ift.tt/2RzWcp7

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s