CDR.cz - Vybráno z IT

Ze zařízení, které odblokuje jakýkoliv iPhone do 2 hodin, unikl zdrojový kód

Neznámí hackeři začali vydírat programátory ze společnosti GraySchift a začali publikovat zdrojové kódy zařízení, které slouží k odblokování iPhonů. Podle společnosti GraySchift však jde jen o kódy pro uživatelské rozhraní.

GrayKey je zařízení, které mělo sloužit pouze orgánům činným v trestním řízení k odblokování iPhonů za účelem získání důkazů pro vyšetřování kriminálního případu. Oproti společnosti Celebritte, která v minulosti spolupracovala s FBI na odblokování telefonů v případě vyšetřování teroristického útoku v San Bernardino, však společnost GrayShift nabízí své zařízení i menším institucím. 

Prodávají se dvě varianty, první je zhruba za 310 000 Kč, druhá varianta pak za dvojnásobnou sumu. Rozdíl mezi nimi je ten, že první zařízení je stacionární a musí být stále online. Dražší variantu tyto problémy netrápí. 

Podle výrobců GrayKey mohou hackeři pomocí tohoto zařízení obejít zabezpečení prakticky jakékoliv iPhonu, tedy se dostat k citlivým datům uživatele. Část zdrojového kódu však nyní unikla na internet, a zneužití technologie tedy visí ve vzduchu. Útočníci zodpovědní za útok nyní požadují od společnosti GrayShift výkupné ve výši 2 BTC (k dnešnímu kurzu ~385 000 Kč). Společnost tuto sumu zatím nevyplatila. Pokusy o vydírání začaly až poté, co vývojáři potvrdili únik dat. 

Zástupci společnosti  oznámili, že útočníci mají k dispozici pouze kód uživatelského rozhraní zařízení, který byl navíc veřejně přístupný na stránkách jednoho ze zákazníků. I přesto vývojáři raději k rozhraní zablokovali přístup, aby zamezili případným útokům a napadením.

"V nedávné době někdo přistupoval k HTML/Javascriptu, ve kterém je vytvořeno naše uživatelské rozhraní. Nebyla však odhalena žádná citlivá IP ani data, neboť GrayKey byl v té době testován. Od té doby jsme již provedli řadu změn, které pomáhají našim zákazníkům zabránit neoprávněnému přístupu," sdělil mluvčí společnosti GrayShift. 

Zda mají útočníci k dispozici opravdu jen kód z uživatelského rozhraní nebo vlastní podstatnější část, o které se společnost jen nechce zmiňovat, nemůže být objektivně potvrzeno ani vyvráceno. 

Zdroje: 

Diskuse ke článku Ze zařízení, které odblokuje jakýkoliv iPhone do 2 hodin, unikl zdrojový kód

Žádné komentáře.