Dlaczego wszelkie „luki” w systemie przeznaczone dla „służb”, przed tworzeniem, których tak broni się Apple to zło? Właśnie dlatego. Prędzej, czy później rozwiązania przeznaczone dla nielicznej grupy, trafiają w niepowołane ręce. Mamy już pierwszy wyciek z GrayKey! GrayShift jest szantażowany.
GrayShift firma, która stworzyła GrayKey.
Znów muszę pisać o GrayKey. To urządzenie „odgaduje” kody zablokowanych iPhone’ów. Jeżeli nasze hasło (kod) do iPhone jest dobre (tu znajdziesz opis jak go takim uczynić), GrayKey może na jego złamanie potrzebować bardzo dużo czasu (tygodnie, miesiące, lata). Jednak proste 6-cyfrowe kody łamie w kilkadziesiąt godzin. Urządzenie jest już bardzo popularne wśród służb policyjnych USA.
Wyciek kodu
Jak podaje strona Motherboard, w ubiegłym tygodniu nieznana grupa po cichu ujawniła w Internecie fragmenty kodu GrayKey i zażądała ponad 15 000 $ od Grayshift (dwa Bitcoiny), aby przestać publikować materiał. Sam kod nie wydaje się szczególnie wrażliwy, ale Grayshift potwierdził stronie Motherboard mały wyciek danych, który doprowadził do próby wymuszenia.
Kod upubliczniony przez szantażystów nie jest specjalnie interesujący. To fragment interfejsu WWW urządzenia, służący do jego zarządzania. Na razie nie widać żadnych wpłat na konto szantażystów, a fragmenty opublikowanego kodu „zniknęły” (prawie). Jednak nie to jest ważne.
Ty też możesz podejrzeć ten kod
Dzięki wyszukiwarce IoT www.shodan.io do fragmentów tego kodu można dotrzeć nawet teraz. Jak słusznie podaje GrayShift, ten kod nie jest zbyt przydatny w celach „hakerskich” lub rozpracowania metod działania urządzenia. Jednak zdarzyło się coś, co nie powinno się wydarzyć.
W zasadzie nie ma pewności, czy to prawdziwe urządzenie nieopatrznie wystawione do publicznej sieci, jednak wiele danych na to wskazuje.
Tylko dla służb
Przypominacie sobie proces, który wytoczyło FBI firmie Apple? Żądało ono stworzenia narzędzia, którego działanie miało być bardzo podobne do GrayKey. Apple się nie ugiął, podając, jako jeden z argumentów, właśnie możliwość wycieku i wykorzystania narzędzi przez niepowołanych. Choć głównym argumentem była ochrona prywatności użytkowników wszelkimi sposobami.
Jak widać, Apple miało rację. Na razie niegroźny, ale pierwszy problem już wystąpił. To tylko kwestia czasu, kiedy GrayKey lub jego technologia trafi w niepowołane ręce. Miejmy nadzieję, że zanim do tego dojdzie Apple, zalata wszystkie luki, które przez narzędzia typu GrayKey są wykorzystywane.
Źródło: Motherboard
Grafika własna
0 komentarzy