Kategorie Archiwum

Wyciek z GrayKey! GrayShift szantażowany

Dlaczego wszelkie „luki” w systemie przeznaczone dla „służb”, przed tworzeniem, których tak broni się Apple to zło? Właśnie dlatego. Prędzej, czy później rozwiązania przeznaczone dla nielicznej grupy, trafiają w niepowołane ręce. Mamy już pierwszy wyciek z GrayKey! GrayShift jest szantażowany.

GrayShift firma, która stworzyła GrayKey.

Znów muszę pisać o GrayKey. To urządzenie „odgaduje” kody zablokowanych iPhone’ów. Jeżeli nasze hasło (kod) do iPhone jest dobre (tu znajdziesz opis jak go takim uczynić), GrayKey może na jego złamanie potrzebować bardzo dużo czasu (tygodnie, miesiące, lata). Jednak proste 6-cyfrowe kody łamie w kilkadziesiąt godzin. Urządzenie jest już bardzo popularne wśród służb policyjnych USA.

Wyciek kodu

Jak podaje strona Motherboard, w ubiegłym tygodniu nieznana grupa po cichu ujawniła w Internecie fragmenty kodu GrayKey i zażądała ponad 15 000 $ od Grayshift (dwa Bitcoiny), aby przestać publikować materiał. Sam kod nie wydaje się szczególnie wrażliwy, ale Grayshift potwierdził stronie Motherboard mały wyciek danych, który doprowadził do próby wymuszenia.
Kod upubliczniony przez szantażystów nie jest specjalnie interesujący. To fragment interfejsu WWW urządzenia, służący do jego zarządzania. Na razie nie widać żadnych wpłat na konto szantażystów, a fragmenty opublikowanego kodu „zniknęły” (prawie). Jednak nie to jest ważne.

Ty też możesz podejrzeć ten kod

Dzięki wyszukiwarce IoT www.shodan.io do fragmentów tego kodu można dotrzeć nawet teraz. Jak słusznie podaje GrayShift, ten kod nie jest zbyt przydatny w celach „hakerskich” lub rozpracowania metod działania urządzenia. Jednak zdarzyło się coś, co nie powinno się wydarzyć.

W zasadzie nie ma pewności, czy to prawdziwe urządzenie nieopatrznie wystawione do publicznej sieci, jednak wiele danych na to wskazuje.

Tylko dla służb

Przypominacie sobie proces, który wytoczyło FBI firmie Apple? Żądało ono stworzenia narzędzia, którego działanie miało być bardzo podobne do GrayKey. Apple się nie ugiął, podając, jako jeden z argumentów, właśnie możliwość wycieku i wykorzystania narzędzi przez niepowołanych. Choć głównym argumentem była ochrona prywatności użytkowników wszelkimi sposobami.
Jak widać, Apple miało rację. Na razie niegroźny, ale pierwszy problem już wystąpił. To tylko kwestia czasu, kiedy GrayKey lub jego technologia trafi w niepowołane ręce. Miejmy nadzieję, że zanim do tego dojdzie Apple, zalata wszystkie luki, które przez narzędzia typu GrayKey są wykorzystywane.
Źródło: Motherboard
Grafika własna

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.