Le fabricant de la boîte de déverrouillage de l’iPhone «graykey» souffre d’une violation de données «brève», reçoit des demandes d’argent – Mac rumeurs Bitcoin transfert

Grayshift, la société qui fabrique les boîtes de déverrouillage de l’iPhone GrayKey qui ont été vendues à plusieurs organismes d’application de la loi à travers les États-Unis, a récemment subi un violation de données Cela a permis aux pirates d’accéder à une petite partie du code GrayKey, rapporte la carte mère de VICE. Boîte GrayKey, via MalwareBytes

La semaine dernière, des pirates inconnus ont divulgué des parties du code GrayKey et ont demandé deux bitcoins de la part de Grayshift avec la menace de fuite de données supplémentaires. Selon Motherboard, le code en question "ne semble pas particulièrement sensible," mais Grayshift a confirmé qu’un "bref" une fuite de données s’était produite. En effet, Grayshift a déclaré à Motherboard dans une déclaration "En raison d’une mauvaise configuration du réseau sur un site client, l’interface utilisateur d’une unité GrayKey a été exposée à Internet pendant une courte période au début de ce mois."


"Pendant ce temps, quelqu’un a accédé au HTML / Javascript qui compose notre interface utilisateur. Aucune adresse IP ou donnée sensible n’a été exposée, car la clé GrayKey était en cours de validation testée. Nous avons depuis mis en œuvre des changements pour aider nos clients à prévenir les accès non autorisés," Greyhift affirme qu’aucune adresse IP ou donnée sensible n’a été exposée, et Motherboard confirme que le code divulgué semble être lié à l’interface utilisateur qui affiche des messages sur la clé GrayKey, mais il est clair que la sécurité Grayshift n’est pas étanche, ce qui soulève des questions quel type de données pourrait être accessible aux pirates.

La GrayKey est une petite boîte grise portable équipée de deux câbles Lightning. Un iPhone est branché sur l’un des câbles pour installer un logiciel propriétaire capable de deviner le code d’accès à un iPhone en quelques heures ou quelques jours, en fonction de la puissance du code.

GrayKey, dont le prix à partir de 15 000 $, peut casser les derniers iPhones exécutant des versions modernes d’iOS, y compris iOS 11. Alors que la boîte est conçue pour fournir aux autorités policières un accès facile aux iPhones verrouillés pour les enquêtes criminelles, il y avait des craintes que le La technologie GrayKey pourrait tomber entre de mauvaises mains.

La boîte a été vendue à plusieurs organismes d’application de la loi à travers le pays, et la violation de données que Grayshift a subie, quoique sans importance, n’est pas du tout rassurante pour ceux qui s’inquiètent de la sécurité de Cases GrayKeyKey. La fonctionnalité sous-jacente qui permet à la clé GrayKey de craquer des iPhones pourrait être découverte et répliquée, et le Cases GrayKeyKey eux-mêmes sont censés télécharger des données provenant d’iPhones fissurés, qui pourraient également être à risque dans un violation de données.

Selon la carte mère, Grayshift n’a pas payé aux extorqueurs leurs deux frais de bitcoin, car les adresses Bitcoin fournies n’ont reçu aucun fonds. Une adresse Bitcoin supplémentaire promettant de fournir aux parties intéressées des informations GrayKey n’a pas non plus reçu de fonds.

Grayshift dit que "changements" ont été faites pour aider les clients à empêcher l’accès non autorisé aux boîtes GrayKey à l’avenir, mais la carte mère a découvert un autre GrayKey exposé périphérique diffusant un code similaire. En utilisant le moteur de recherche informatique Shodan, Motherboard a trouvé une apparence GrayKey exposé périphérique, la diffusion de morceaux de code similaires à l’Internet ouvert.

"Pour forcer un code alphanumérique complexe, téléchargez un dictionnaire de mot de passe personnalisé. Si un dictionnaire n’est pas téléchargé, GrayKey ne tentera pas de forcer des codes d’accès alphanumériques personnalisés," Une section du code de l’appareil apparent lit. La technologie utilisée pour le GrayKey sera probablement obsolète à un moment donné grâce aux mises à jour du système d’exploitation iOS, mais pour autant que nous sachions maintenant, il est toujours fonctionnel pour les dernières versions d’iOS et les derniers appareils iOS, y compris l’iPhone X.

Ceux qui s’inquiètent de GrayKey et de technologies similaires peuvent mettre en place des mots de passe et des mots de passe plus solides et plus sécurisés, qu’il est plus difficile de deviner par le biais du forçage brut afin d’empêcher le fonctionnement de ces types d’outils. Un code numérique à 6 chiffres, par défaut d’Apple, peut être deviné en aussi peu que 11 heures, mais un code numérique à 8 chiffres peut prendre plus d’un mois, alors qu’un code numérique à 10 chiffres peut prendre des années.

Les experts en sécurité recommandent des codes d’accès alphanumériques d’au moins sept caractères, avec des chiffres, des majuscules, des minuscules et des symboles. Plus le mot de passe est long, plus il est sécurisé par les méthodes de devinettes de type GrayKey. Pour plus d’informations sur Grayshift violation de données, consultez le rapport complet de Motherboard. Note: En raison de la nature politique de la discussion concernant ce sujet, le fil de discussion se trouve dans notre forum Politique, Religion, Questions sociales. Tous les membres du forum et les visiteurs du site sont invités à lire et suivre le fil, mais l’affichage est limité aux membres du forum avec au moins 100 messages.