La misteriosa pieza de hardware GrayKey podría dar una sensación de felicidad a los policías porque pueden ingresar a la mayoría de los modelos de iPhone actualmente activos, incluido el iPhone X.
Se sabe que el dispositivo de $ 30,000 descifra un código de acceso de iPhone de 4 dígitos en cuestión de pocas horas, y un código de acceso de seis dígitos en 3 días, o posiblemente 11 horas en escenarios ideales. Es por eso que los expertos en seguridad sugieren que los usuarios de iOS deben mantener un código alfanumérico en lugar de un código de acceso de número completo.
Ya sea que esta caja negra de hacking de iPhone sea capaz o no, una reciente serie de eventos plantea una pregunta sobre la seguridad de GrayKey.
Algunos hackers desconocidos lograron hacerse con el código del dispositivo ya que una unidad GrayKey estuvo expuesta durante algún tiempo a principios de este mes. La semana pasada, filtraron un pequeño fragmento del código que "no parece ser particularmente sensible".
Se supone que el código filtrado alimenta la interfaz de usuario de GrayKey donde se muestran los mensajes. GrayShift confirmó la violación de los datos y dijo en un comunicado a Motherboard que se produjo debido a una "configuración incorrecta de la red en el sitio del cliente".
Se sabe que el dispositivo de $ 30,000 descifra un código de acceso de iPhone de 4 dígitos en cuestión de pocas horas, y un código de acceso de seis dígitos en 3 días, o posiblemente 11 horas en escenarios ideales. Es por eso que los expertos en seguridad sugieren que los usuarios de iOS deben mantener un código alfanumérico en lugar de un código de acceso de número completo.
Ya sea que esta caja negra de hacking de iPhone sea capaz o no, una reciente serie de eventos plantea una pregunta sobre la seguridad de GrayKey.
Algunos hackers desconocidos lograron hacerse con el código del dispositivo ya que una unidad GrayKey estuvo expuesta durante algún tiempo a principios de este mes. La semana pasada, filtraron un pequeño fragmento del código que "no parece ser particularmente sensible".
Se supone que el código filtrado alimenta la interfaz de usuario de GrayKey donde se muestran los mensajes. GrayShift confirmó la violación de los datos y dijo en un comunicado a Motherboard que se produjo debido a una "configuración incorrecta de la red en el sitio del cliente".
En un mensaje enviado por los hackers al cofundador de GrayShift, intentaron extorsionar dinero exigiendo una donación de 2 BTC (aproximadamente $ 18,000) por no filtrar el código fuente restante. Sin embargo, se cree que no tienen más código para filtrar. Además, no se han realizado transacciones en las direcciones de Bitcoin proporcionadas.
No es el único incidente. La placa madre, a través del motor de búsqueda Shodan, encontró otro código de GrayKey que parecía estar expuesto y que filtraba un código en Internet público.
GrayShift además dijo que no se expusieron IP o datos y que han realizado los cambios necesarios para evitar el acceso no autorizado a sus dispositivos de craqueo de iPhone.
No es el único incidente. La placa madre, a través del motor de búsqueda Shodan, encontró otro código de GrayKey que parecía estar expuesto y que filtraba un código en Internet público.
GrayShift además dijo que no se expusieron IP o datos y que han realizado los cambios necesarios para evitar el acceso no autorizado a sus dispositivos de craqueo de iPhone.
0 Comentarios