W ubiegłym miesiącu w sieci pojawiły się pierwsze doniesienia na temat GrayKey - narzędzia pozwalającego na łamanie zabezpieczeń urządzeń z systemem iOS. Teraz okazało się, że odpowiedzialna za nie firma GrayShift jest szantażowana przez grupę osób, grożących, że opublikują w sieci kod źródłowy odpowiedzialny za działanie urządzenia.

Szantażyści twierdzą, że są w posiadaniu kodu źródłowego GrayKey i udostępnią go publicznie, jeśli nie otrzymają od firmy GrayShift donacji w wysokości przynajmniej 2 bitcoinów (około 64 000 zł przy obecnym kursie). Jako dowód opublikowali oni w sieci fragmenty rzeczonego kodu, odpowiedzialne za wyświetlanie różnego rodzaju komunikatów skierowanych do użytkownika. Jeden z nich wskazuje na to, że urządzenie posiada opcję łamania dłuższych haseł alfanumerycznych metodą Brute Force, co jednak wymaga od użytkownika załadowania własnego „słownika" haseł. Nie wiadomo jednak, czy jest to główna metoda wykorzystywana przez to urządzenie, czy też jedna z dodatkowych opcji.

Według oświadczenia wydanego przez firmę GrayShift, w wyniku błędu w konfiguracji sieci jednego z jej klientów niepowołanym osobom udało się zdobyć kod odpowiedzialny za interfejs użytkownika webowej aplikacji służącej do komunikowania się z urządzeniem. Jej przedstawiciele zapewniają jednak, że osoby te nie zyskały w ten sposób dostępu do żadnych wrażliwych danych, a sama aplikacja została już zmieniona tak, by uniknąć w przyszłości podobnych wypadków.

Szantażyści przygotowali dwa oddzielne adresy do wpłacania bitcoinów: jeden przeznaczony dla GrayShift, drugi skierowany do osób, którym zależy na upublicznieniu wszelkich informacji na temat GrayKey. Najwyraźniej liczą oni na to, że obie strony zaczną się licytować. Według informacji uzyskanych przez serwis Motherboard, jak dotąd na żaden z adresów nie zostały jeszcze wpłacone pieniądze.

Źródło: Motherboard