Компания Grayshift, производитель устройств для взлома iPhone GrayKey, которые были проданы многим правоохранительным органам по всей территории Соединенных Штатов, недавно столкнулась с утечкой данных, которая позволила хакерам получить доступ к небольшой части кода GrayKey, сообщает издание VICE, а именно его раздел Motherboard.

На прошлой неделе неизвестные хакеры опубликовали части кода GrayKey и потребовали два биткоина от Grayshift, угрожая дальнейшей публикацией данных. По данным Motherboard, рассматриваемый код «не кажется особенно конфиденциальным», однако Grayshift подтвердила факт «кратковременной» утечки данных.

Действительно, Grayshift заявила Motherboard: «Из-за неправильной конфигурации сети на объекте клиента пользовательский интерфейс устройства GrayKey в течение короткого периода времени в начале этого месяца был доступен через Интернет».

«В это время кто-то получил доступ к HTML/JavaScript, составляющим наш пользовательский интерфейс. Никакая конфиденциальная интеллектуальная собственность или данные не были раскрыты, так как устройство GrayKey находилось на этапе тестирования для валидации. С тех пор мы внедрили изменения, чтобы помочь нашим клиентам предотвратить несанкционированный доступ», — добавили в компании.

Grayshift утверждает, что никакая конфиденциальная интеллектуальная собственность или данные не были раскрыты, и Motherboard подтверждает, что опубликованный код, по всей видимости, относится к пользовательскому интерфейсу, отображающему сообщения на GrayKey. Однако очевидно, что система безопасности Grayshift не является абсолютно надежной, что вызывает вопросы о том, какой тип данных может быть доступен хакерам.

GrayKey — это небольшая портативная серая коробка, оснащенная двумя кабелями Lightning. iPhone подключается к одному из кабелей для установки проприетарного программного обеспечения, способного угадывать пароль iPhone всего за несколько часов или дней, в зависимости от сложности пароля.

GrayKey, стоимость которого начинается от 15 000 долларов США, может взламывать новейшие iPhone с современными версиями iOS, включая iOS 11. Хотя устройство предназначено для предоставления правоохранительным органам легкого доступа к заблокированным iPhone для уголовных расследований, существовали опасения, что технология GrayKey может попасть не в те руки.

Устройство было продано многим правоохранительным органам по всей стране, и утечка данных, от которой пострадала Grayshift, какой бы незначительной она ни была, совершенно не успокаивает тех, кто обеспокоен безопасностью устройств GrayKey. Основная функциональность, позволяющая GrayKey взламывать iPhone, может быть обнаружена и скопирована, а сами устройства GrayKey, как сообщается, загружают данные с взломанных iPhone, которые также могут подвергаться риску в случае утечки данных.

По данным Motherboard, Grayshift не выплатила вымогателям требуемые два биткоина, поскольку предоставленные биткоин-адреса не получили никаких средств. Дополнительный биткоин-адрес, обещающий предоставить информацию о GrayKey заинтересованным сторонам, также не получил средств.

Grayshift заявляет, что были внесены «изменения», чтобы помочь клиентам предотвратить несанкционированный доступ к устройствам GrayKey в будущем, однако Motherboard обнаружила еще одно незащищенное устройство GrayKey, транслирующее аналогичный код.

Используя поисковую систему Shodan, Motherboard обнаружила, по всей видимости, незащищенное устройство GrayKey, транслирующее аналогичные фрагменты кода в открытый Интернет.

«Для полного перебора сложного буквенно-цифрового пароля загрузите пользовательский словарь паролей. Если словарь не загружен, GrayKey не будет пытаться выполнять полный перебор пользовательских буквенно-цифровых паролей», — говорится в одном из разделов кода предполагаемого устройства.

Технология, используемая для GrayKey, вероятно, устареет в какой-то момент из-за обновлений операционной системы iOS, но, насколько нам известно на данный момент, она по-прежнему функциональна даже для последних версий iOS и новейших устройств iOS, включая iPhone X.

Те, кто обеспокоен GrayKey и аналогичными технологиями, могут использовать более надежные и безопасные пароли и коды доступа, которые труднее угадать методом полного перебора, чтобы предотвратить работу подобных инструментов. 6-значный числовой код доступа, используемый Apple по умолчанию, может быть угадан всего за 11 часов, в то время как 8-значный числовой код может потребовать более месяца, а 10-значный числовой код — годы.

Эксперты по безопасности рекомендуют использовать буквенно-цифровые пароли длиной не менее семи символов, включающие цифры, буквы в верхнем и нижнем регистре, а также символы. Чем длиннее пароль, тем надежнее он защищен от методов угадывания, подобных тем, что использует GrayKey. Дополнительную информацию об утечке данных Grayshift можно найти в полном отчете Motherboard.

Примечание: В связи с политическим характером обсуждения данной темы, дискуссия проходит в нашем форуме «Политика, религия, социальные вопросы». Все участники форума и посетители сайта могут читать и следить за темой, но публикация сообщений ограничена участниками форума, имеющими не менее 100 сообщений.