قطعه اسرارآمیز سختافزاری GrayKey که ممکن است باعث شادی افراد پلیس شود زیرا آنها می توانند به بسیاری از مدلهای آیفونی که در حال حاضر فعال هستند، از جمله آیفون X، دسترسی داشته باشند.
این دستگاه ۳۰،۰۰۰ دلاری میتواند یک رمز عبور ۴ رقمی آیفون را در عرض چند ساعت و رمز عبور شش رقمی را در ۳ روز یا شاید در بهترین حالت ۱۱ ساعت بشکند. به همین دلیل کارشناسان امنیتی معتقدند که کاربران iOS باید از گذرواژه الفیایی، به جای کد عبور عددی استفاده کنند.آیا این جعبه سیاه هک آیفون قادر به انجام این کار بوده یا خیر، مجموعه از یک سری سوالات را در مورد امنیت خود GrayKey مورد بحث قرار می دهد.
برخی از هکرهای ناشناخته موفق به در دست داشتن کد دستگاهی به عنوان GrayKey تا زمان آشکار شدن آن ذر ابتدای این ماه شده بودند. هفته گذشته، آنها مقدار کمی از کدهایی را که به نظر بسیار حساس نبودند، منتشر کردند.
فرض بر این است که کد های منتشر شده در قسمتی از رابط کاربری GrayKey که پیام ها نمایش داده می شوند مورد استفاده قرار می گیرند. GrayShift رخنه در داده ها را تایید کرده و در بیانیه ای به وب سایت مادربرد گفته که این اتفاق به دلیل ” اشتباه در تنظیمات شبکه در محل ارائه خدمات به مشتری ” رخ داده است.
GrayShift همچنین گفته است که هیچ IP یا داده ای در معرض خطر قرار نگرفته است و آنها تغییرات لازم را برای جلوگیری از دسترسی غیر مجاز به دستگاه های کرک شده آیفون خود انجام دادهاند.
در یک پیام فرستاده شده توسط هکرها به بنیانگذار GreyShift، آنها از طریق اخاذی ۲ بیت کوین (تقریبا معادل ۱۸،۰۰۰ دلار) سعی به جلوگیری از منتشر کردن کدهای منبع باقی مانده کردند. با این حال اعتقاد بر این است که آنها کدهای بیشتری برای انتشار ندارند. همچنین هیچ نشانی از انجام معاملهی بیت کوین به آدرس مورد نظر ارائه نشده است.
این تنها حادثهی موجود نیست. وب سایت مادربورد دستگاه GrayKey دیگری را از طریق موتور جستوجوی Shodan کشف کرده است که کدهای بیشتری را در اینترنت منتشر میکند.
نظرات