Tin tức và phân tích của tất cả các thiết bị di động

Ai đó đang cố gắng bung iPhone Crackers GrayShift bằng …

Các cơ quan thực thi pháp luật trên toàn quốc đang mua hoặc bày tỏ quan tâm đến việc mua GrayKey, một thiết bị có thể mở khóa iPhone mới nhất. Nhưng Grayshift, công ty sản xuất thiết bị, cũng thu hút một số sự chú ý khác.

Tuần trước, một bên không xác định đã âm thầm làm rò rỉ các phần của mã GrayKey lên internet và đòi hơn 15.000 đô la từ Grayshift — trớ trêu thay, giá của một GrayKey cấp nhập cảnh — để ngừng xuất bản tài liệu. Bản thân mã có vẻ không đặc biệt nhạy cảm, nhưng Grayshift đã xác nhận với Bo mạch chủ về vụ rò rỉ dữ liệu ngắn ngủi dẫn đến âm mưu tống tiền.

“Ông David Miles,” thông điệp đầu tiên của những kẻ tống tiền, được công bố hôm thứ Năm, viết về một người đồng sáng lập Grayshift. “Điều này được gửi đến bạn và bất kỳ người nào khác quan tâm đến việc giữ an toàn cho sản phẩm GrayKey và không được cung cấp rộng rãi [sic] công cộng.”

Trang web lưu trữ thông báo này đã xóa bài đăng, nhưng phiên bản được lưu trong bộ nhớ cache của Google vẫn có sẵn và thông báo thứ hai, được xuất bản một ngày sau đó, đang trực tuyến tại thời điểm viết bài.

“Chúng tôi là một ‘nhóm kinh doanh’ mong muốn thu hút sự chú ý của bạn rằng chúng tôi đã lấy được mã nguồn cho sản phẩm GrayKey của bạn và sẽ đánh giá cao bất kỳ khoản đóng góp nào ở trên 2 BTC [~$19,000 on Tuesday], “cả hai thông báo tiếp tục. Cả hai sau đó dán các lựa chọn khác nhau của mã GrayKey rõ ràng.

GrayKey có thể mở khóa iPhone hiện đại, bao gồm cả các mẫu chạy iOS 11.3 và iPhone X. Thiết bị hoạt động bằng cách ép buộc các tổ hợp mật mã có thể có và có thể đột phá 4 chữ số trong khoảng hai giờ và 6 các chữ số trong ba ngày hoặc lâu hơn, theo thông tin chi tiết bị rò rỉ do công ty an ninh mạng Malwarebytes công bố.

Đoạn mã mà những kẻ tống tiền đã đăng không phải là tất cả những điều thú vị. Thay vào đó, nó có vẻ là để vận hành màn hình trên GrayKey cung cấp thông báo cho người dùng.

Một dòng “Đang chờ GrayKey…” đọc, với mã gợi ý rằng màn hình sau đó sẽ hiển thị “hình ảnh chờ”, một cái gì đó tương tự như biểu tượng đang tải.

Thật vậy, Grayshift nói với Motherboard trong một tuyên bố “Đến hạn [to] định cấu hình sai mạng tại trang web của khách hàng, giao diện người dùng của đơn vị GrayKey đã được đưa lên internet trong một khoảng thời gian ngắn vào đầu tháng này. “

“Trong thời gian này, ai đó đã truy cập HTML / Javascript tạo nên giao diện người dùng của chúng tôi. Không có IP hoặc dữ liệu nhạy cảm nào bị lộ vì GrayKey đang được kiểm tra xác thực vào thời điểm đó. Kể từ đó, chúng tôi đã triển khai các thay đổi để giúp khách hàng của mình ngăn chặn truy cập trái phép” tuyên bố được thêm vào.

Sử dụng công cụ tìm kiếm máy tính Shodan, Bo mạch chủ tìm thấy một thiết bị GreyKey dường như đã bị lộ, phát các đoạn mã tương tự lên mạng Internet mở.

“Để ép buộc mật mã chữ và số phức tạp, hãy tải lên từ điển mật khẩu tùy chỉnh. Nếu từ điển không được tải lên, GrayKey sẽ không cố gắng ép mật mã chữ và số tùy chỉnh”, một phần của mã của thiết bị rõ ràng cho biết.

Tại thời điểm viết bài, địa chỉ Bitcoin mà những kẻ tống tiền đã cấp cho Grayshift để gửi thanh toán đã không nhận được tiền. Bên không xác định cũng bao gồm một địa chỉ riêng cho “những người đặt giá thầu hoang dã”, những người muốn tất cả thông tin GrayKey được tiết lộ. Địa chỉ này cũng không thấy thanh toán.

Nguồn: bo mạch chủ