Hacker ẩn danh đã gởi tới hãng 2 thông báo, gắn kèm 2 đoạn mã bị rò rỉ để gây áp lực. Tuy nhiên, Grayshift cho rằng bọn tội phạm vẫn chưa lấy được các phần mã chịu trách nhiệm về việc vận hành GrayKey, hoặc đoạn mã có chức năng mở khóa iPhone.
ATLANTA - Grayshift là một công ty có trụ sở tại Atlanta, Georgia, đang rất nổi tiếng gần đây do đã ký được nhiều hợp đồng lớn để cung cấp thiết bị mở khóa iPhone có tên GrayKey cho lực lượng cảnh sát và cơ quan chính phủ. Tuy nhiên, mới đây hãng này đã bị hacker tống tiền.
Theo đó, hacker đã lấy đi một phần mã nguồn của thiết bị cùng các dữ liệu online. Mặc dù các đoạn mã và dữ liệu này không thuộc dạng đặc biệt nhạy cảm, nhưng những kẻ tống tiền đã đòi Grayshift phải trả 2 Bitcoin, hiện có giá thị trường khoảng $19,000 Mỹ kim.
"Do sai sót, trang giao tiếp với người dùng của thiết bị GrayKey đã mở online trong một khoảng thời gian ngắn,” đại diện Grayshift cho biết. "Trong khoảng thời gian này, ai đó đã xâm nhập vào hệ thống dữ liệu. Không có IP hoặc dữ liệu nhạy cảm nào bị lộ ra. Chúng tôi đã thực hiện biện pháp cần thiết giúp khách hàng ngăn chặn các hành động xâm nhập trái phép.”
Hacker ẩn danh đã gởi tới hãng 2 thông báo, gắn kèm 2 đoạn mã bị rò rỉ để gây áp lực. Tuy nhiên, Grayshift cho rằng bọn tội phạm vẫn chưa lấy được các phần mã chịu trách nhiệm về việc vận hành GrayKey, hoặc đoạn mã có chức năng mở khóa iPhone.
Tuy nhiên, thông tin về việc bị hack đang gây rắc rối cho không chỉ Grayshift mà còn cho cả những người sở hữu iPhone. Nếu hacker có thể nắm trong tay mã nguồn của GrayKey, về mặt lý thuyết, chúng có thể bán cho các tổ chức hoặc cá nhân có mục đích xấu. Grayshift có thể trả tiền chuộc để được an toàn, nhưng nguy cơ về việc một công cụ có thể dễ dàng mở khóa iPhone đang trôi nổi ngoài thị trường có thể khiến nhiều người lo lắng.
GrayKey là sản phẩm đang thu hút nhiều chú ý khi được ra mắt hồi tháng 3 vừa qua, với khả năng mở khóa iPhone trong thời gian ngắn và hiệu quả. Nó có hai phiên bản, một phiên bản giá $15,000 Mỹ kim đòi hỏi kết nối Internet và chỉ cho phép sử dụng 300 lần. Còn với $30,000 Mỹ kim, người dùng có thể mua một phiên bản hoạt động độc lập và cho phép mở khóa bao nhiêu lần tùy ý.
GrayKey là một hộp màu xám nhỏ với hai cổng Lightning. Khi một chiếc iPhone được gắn vào, thiết bị sẽ chèn chương trình jailbreak có thể tận dụng một lỗ hổng zero-day, để bỏ qua các công cụ bảo mật trên iOS.
Thiết bị này có thể mở khóa các iPhone từ đời thấp lên đến iPhone X chạy iOS 11.3. Theo hãng sản xuất, máy có thể mất từ 2 giờ đến hơn 3 ngày để tìm ra mật khẩu của một chiếc iPhone, phụ thuộc vào độ dài của chúng. Sau khi giải mã, mật khẩu sẽ hiện trên màn hình màu đen của điện thoại và dữ liệu của chiếc iPhone được tải xuống GrayKey. Sản phẩm này đã được đặt mua với số lượng lớn bởi các cơ quan công lực Hoa Kỳ, như cảnh sát ở nhiều tiểu bang, Bộ Ngoại Giao, Sở Mật Vụ, và Cơ quan chống ma túy.
Theo đó, hacker đã lấy đi một phần mã nguồn của thiết bị cùng các dữ liệu online. Mặc dù các đoạn mã và dữ liệu này không thuộc dạng đặc biệt nhạy cảm, nhưng những kẻ tống tiền đã đòi Grayshift phải trả 2 Bitcoin, hiện có giá thị trường khoảng $19,000 Mỹ kim.
"Do sai sót, trang giao tiếp với người dùng của thiết bị GrayKey đã mở online trong một khoảng thời gian ngắn,” đại diện Grayshift cho biết. "Trong khoảng thời gian này, ai đó đã xâm nhập vào hệ thống dữ liệu. Không có IP hoặc dữ liệu nhạy cảm nào bị lộ ra. Chúng tôi đã thực hiện biện pháp cần thiết giúp khách hàng ngăn chặn các hành động xâm nhập trái phép.”
Hacker ẩn danh đã gởi tới hãng 2 thông báo, gắn kèm 2 đoạn mã bị rò rỉ để gây áp lực. Tuy nhiên, Grayshift cho rằng bọn tội phạm vẫn chưa lấy được các phần mã chịu trách nhiệm về việc vận hành GrayKey, hoặc đoạn mã có chức năng mở khóa iPhone.
Tuy nhiên, thông tin về việc bị hack đang gây rắc rối cho không chỉ Grayshift mà còn cho cả những người sở hữu iPhone. Nếu hacker có thể nắm trong tay mã nguồn của GrayKey, về mặt lý thuyết, chúng có thể bán cho các tổ chức hoặc cá nhân có mục đích xấu. Grayshift có thể trả tiền chuộc để được an toàn, nhưng nguy cơ về việc một công cụ có thể dễ dàng mở khóa iPhone đang trôi nổi ngoài thị trường có thể khiến nhiều người lo lắng.
GrayKey là sản phẩm đang thu hút nhiều chú ý khi được ra mắt hồi tháng 3 vừa qua, với khả năng mở khóa iPhone trong thời gian ngắn và hiệu quả. Nó có hai phiên bản, một phiên bản giá $15,000 Mỹ kim đòi hỏi kết nối Internet và chỉ cho phép sử dụng 300 lần. Còn với $30,000 Mỹ kim, người dùng có thể mua một phiên bản hoạt động độc lập và cho phép mở khóa bao nhiêu lần tùy ý.
GrayKey là một hộp màu xám nhỏ với hai cổng Lightning. Khi một chiếc iPhone được gắn vào, thiết bị sẽ chèn chương trình jailbreak có thể tận dụng một lỗ hổng zero-day, để bỏ qua các công cụ bảo mật trên iOS.
Thiết bị này có thể mở khóa các iPhone từ đời thấp lên đến iPhone X chạy iOS 11.3. Theo hãng sản xuất, máy có thể mất từ 2 giờ đến hơn 3 ngày để tìm ra mật khẩu của một chiếc iPhone, phụ thuộc vào độ dài của chúng. Sau khi giải mã, mật khẩu sẽ hiện trên màn hình màu đen của điện thoại và dữ liệu của chiếc iPhone được tải xuống GrayKey. Sản phẩm này đã được đặt mua với số lượng lớn bởi các cơ quan công lực Hoa Kỳ, như cảnh sát ở nhiều tiểu bang, Bộ Ngoại Giao, Sở Mật Vụ, và Cơ quan chống ma túy.
Viết bình luận đầu tiên
Tin đọc nhiều
MỚI CẬP NHẬT
ĐỌC THÊM
Tòa New York xử ông Trump bên trong, bên ngoài 1 ông đã tự thiêu với thư tuyệt mệnh
Cái toà để xây dựng công lý và hoà bình nhưng toàn gì đâu. Cháy kiểu này chắc khó qua, chưa rõ nguyên nhân
Một ông tên Sang Kim chiếm nhà, bị đuổi không đi còn đâm đơn kiện lại chủ nhà
Được biết thêm ông chủ nhà đã mất cả trăm ngàn tiền luật sư để đuổi ông chiếm nhà. Hiện ông đang xin tiền trên gofundme để tiếp tục vụ ...
Mỹ tung đòn cuối vào ngành sản xuất Chip của Trung Quốc
Sự phát triển ngành công nghiệp chip của Trung Quốc có thể sẽ kết thúc vào tuần này.