^

Wyciek z GrayKey! GrayShift szantażowany

Jaromir Kopp

25 kwietnia 2018

Dlaczego wszelkie „luki” w systemie przeznaczone dla „służb”, przed tworzeniem, których tak broni się Apple to zło? Właśnie dlatego. Prędzej, czy później rozwiązania przeznaczone dla nielicznej grupy, trafiają w niepowołane ręce. Mamy już pierwszy wyciek z GrayKey! GrayShift jest szantażowany.

GrayShift firma, która stworzyła GrayKey.

Znów muszę pisać o GrayKey. To urządzenie „odgaduje” kody zablokowanych iPhone’ów. Jeżeli nasze hasło (kod) do iPhone jest dobre (tu znajdziesz opis jak go takim uczynić), GrayKey może na jego złamanie potrzebować bardzo dużo czasu (tygodnie, miesiące, lata). Jednak proste 6-cyfrowe kody łamie w kilkadziesiąt godzin. Urządzenie jest już bardzo popularne wśród służb policyjnych USA.

Wyciek kodu

Jak podaje strona Motherboard, w ubiegłym tygodniu nieznana grupa po cichu ujawniła w Internecie fragmenty kodu GrayKey i zażądała ponad 15 000 $ od Grayshift (dwa Bitcoiny), aby przestać publikować materiał. Sam kod nie wydaje się szczególnie wrażliwy, ale Grayshift potwierdził stronie Motherboard mały wyciek danych, który doprowadził do próby wymuszenia.
Kod upubliczniony przez szantażystów nie jest specjalnie interesujący. To fragment interfejsu WWW urządzenia, służący do jego zarządzania. Na razie nie widać żadnych wpłat na konto szantażystów, a fragmenty opublikowanego kodu „zniknęły” (prawie). Jednak nie to jest ważne.

Ty też możesz podejrzeć ten kod

Dzięki wyszukiwarce IoT www.shodan.io do fragmentów tego kodu można dotrzeć nawet teraz. Jak słusznie podaje GrayShift, ten kod nie jest zbyt przydatny w celach „hakerskich” lub rozpracowania metod działania urządzenia. Jednak zdarzyło się coś, co nie powinno się wydarzyć.
Wyciek z GrayKey! GrayShift szantażowany
W zasadzie nie ma pewności, czy to prawdziwe urządzenie nieopatrznie wystawione do publicznej sieci, jednak wiele danych na to wskazuje.
Wyciek z GrayKey! GrayShift szantażowany

Tylko dla służb

Przypominacie sobie proces, który wytoczyło FBI firmie Apple? Żądało ono stworzenia narzędzia, którego działanie miało być bardzo podobne do GrayKey. Apple się nie ugiął, podając, jako jeden z argumentów, właśnie możliwość wycieku i wykorzystania narzędzi przez niepowołanych. Choć głównym argumentem była ochrona prywatności użytkowników wszelkimi sposobami.
Jak widać, Apple miało rację. Na razie niegroźny, ale pierwszy problem już wystąpił. To tylko kwestia czasu, kiedy GrayKey lub jego technologia trafi w niepowołane ręce. Miejmy nadzieję, że zanim do tego dojdzie Apple, zalata wszystkie luki, które przez narzędzia typu GrayKey są wykorzystywane.
Źródło: Motherboard
Grafika własna

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy