Dlaczego wszelkie „luki” w systemie przeznaczone dla „służb”, przed tworzeniem, których tak broni się Apple to zło? Właśnie dlatego. Prędzej, czy później rozwiązania przeznaczone dla nielicznej grupy, trafiają w niepowołane ręce. Mamy już pierwszy wyciek z GrayKey! GrayShift jest szantażowany.
Znów muszę pisać o GrayKey. To urządzenie „odgaduje” kody zablokowanych iPhone’ów. Jeżeli nasze hasło (kod) do iPhone jest dobre (tu znajdziesz opis jak go takim uczynić), GrayKey może na jego złamanie potrzebować bardzo dużo czasu (tygodnie, miesiące, lata). Jednak proste 6-cyfrowe kody łamie w kilkadziesiąt godzin. Urządzenie jest już bardzo popularne wśród służb policyjnych USA.
Jak podaje strona Motherboard, w ubiegłym tygodniu nieznana grupa po cichu ujawniła w Internecie fragmenty kodu GrayKey i zażądała ponad 15 000 $ od Grayshift (dwa Bitcoiny), aby przestać publikować materiał. Sam kod nie wydaje się szczególnie wrażliwy, ale Grayshift potwierdził stronie Motherboard mały wyciek danych, który doprowadził do próby wymuszenia.
Kod upubliczniony przez szantażystów nie jest specjalnie interesujący. To fragment interfejsu WWW urządzenia, służący do jego zarządzania. Na razie nie widać żadnych wpłat na konto szantażystów, a fragmenty opublikowanego kodu „zniknęły” (prawie). Jednak nie to jest ważne.
Dzięki wyszukiwarce IoT www.shodan.io do fragmentów tego kodu można dotrzeć nawet teraz. Jak słusznie podaje GrayShift, ten kod nie jest zbyt przydatny w celach „hakerskich” lub rozpracowania metod działania urządzenia. Jednak zdarzyło się coś, co nie powinno się wydarzyć.
W zasadzie nie ma pewności, czy to prawdziwe urządzenie nieopatrznie wystawione do publicznej sieci, jednak wiele danych na to wskazuje.
Przypominacie sobie proces, który wytoczyło FBI firmie Apple? Żądało ono stworzenia narzędzia, którego działanie miało być bardzo podobne do GrayKey. Apple się nie ugiął, podając, jako jeden z argumentów, właśnie możliwość wycieku i wykorzystania narzędzi przez niepowołanych. Choć głównym argumentem była ochrona prywatności użytkowników wszelkimi sposobami.
Jak widać, Apple miało rację. Na razie niegroźny, ale pierwszy problem już wystąpił. To tylko kwestia czasu, kiedy GrayKey lub jego technologia trafi w niepowołane ręce. Miejmy nadzieję, że zanim do tego dojdzie Apple, zalata wszystkie luki, które przez narzędzia typu GrayKey są wykorzystywane.
Źródło: Motherboard
Grafika własna
Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…
Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…
Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…
Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…
Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…
Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…
Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.