ΑρχικήsecurityHackers διέρρευσαν τον κώδικα της συσκευής «GrayKey»

Hackers διέρρευσαν τον κώδικα της συσκευής «GrayKey»

GrayKeyΤο μυστήριο hardware του GrayKey αποτελεί ένα πολύτιμο εργαλείο στα χέρια των αστυνομικών, καθώς τους προσφέρει τη δυνατότητα να αποκτούν πρόσβαση στα περισσότερα από τα μοντέλα iPhone που κυκλοφορούν σήμερα, συμπεριλαμβανομένου του iPhone X.

Η συσκευή των 30.000 δολαρίων είναι γνωστό ότι μπορεί να σπάσει ένα τετραψήφιο κωδικό πρόσβασης που προστατεύει ένα iPhone μέσα σε λίγες ώρες και έναν εξαψήφιο κωδικό πρόσβασης σε 3 ημέρες, ή – σε ένα ιδανικό σενάριο – μέσα σε 11 ώρες. Αυτός είναι ο λόγος για τον οποίο οι εμπειρογνώμονες ασφαλείας προτείνουν ότι οι χρήστες του iOS θα πρέπει να διατηρούν έναν αλφαριθμητικό κωδικό πρόσβασης αντί ενός κωδικού που αποτελείται εξ ολοκλήρου από αριθμούς.

Ανεξάρτητα από το τι είναι ικανό να κάνει αυτό το μαύρο κουτί, μια πρόσφατη σειρά γεγονότων που συνδέονται με αυτό, θέτει ερωτήματα σχετικά με την ασφάλεια του ίδιου του GrayKey.

Κάποιοι άγνωστοι hackers κατάφεραν να αποκτήσουν τον κώδικα της συσκευής, καθώς το source code του GrayKey βρέθηκε εκτεθειμένο για κάποιο διάστημα νωρίτερα αυτό το μήνα. Την περασμένη εβδομάδα διέρρευσαν ένα μικρό κομμάτι του κώδικα που δεν φαίνεται να είναι ιδιαίτερα ευαίσθητο.

Υποτίθεται ότι ο κώδικας που διέρρευσε είναι από το user interface του GrayKey, όπου εμφανίζονται τα μηνύματα και οι ειδοποιήσεις. Η GrayShift επιβεβαίωσε την παραβίαση των δεδομένων και είπε σε μια δήλωση στην Motherboard ότι προέκυψε λόγω μιας “λανθασμένης ρύθμισης δικτύου σε ένα site πελατών”.

Η GrayShift είπε επίσης ότι δεν έχουν εκτεθεί IPs ή δεδομένα και έχει κάνει τις απαραίτητες αλλαγές για να αποτρέψει την μη εξουσιοδοτημένη πρόσβαση στις συσκευές της.

Με ένα μήνυμα που έστειλαν οι hackers στο συνιδρυτή της GrayShift, προσπάθησαν να αποσπάσουν χρήματα, ζητώντας λύτρα 2 BTC (περίπου $ 18.000) για να μην διαρρεύσουν τον υπόλοιπο πηγαίο κώδικα. Ωστόσο, πιστεύεται ότι δεν έχουν όλο τον κώδικα στην κατοχή τους. Επιπλέον, δεν έχουν γίνει συναλλαγές στις διευθύνσεις Bitcoin που παρέχονται από τους επιτιθέμενους για την πώληση του source code.

Ωστόσο αυτό δεν αποτελεί το μοναδικό περιστατικό. Η Motherboard, μέσω της μηχανής αναζήτησης Shodan, βρήκε μια άλλη φαινομενικά εκτεθειμένη συσκευή GrayKey που διαρρέει κώδικα στο διαδίκτυο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS