投递人 itwriter 发布于 2018-04-25 11:41 原文链接 [收藏] « »

  关注 iPhone 解锁策略的大多数人都知道 iPhone 解锁设备 GrayKey 能够解锁大部分 iPhone,而且解锁时间不到 3 天;这款设备越来越受各国警方的关注,然而开发这款设备的 GrayShift 公司最近遇到了自己的麻烦事儿。

  最近,GrayKey 设备的部分源代码被泄露到互联网上,GrayShift 对此很恼火。泄密者对该公司提出 2 枚比特币(按周二价格计算,相当于 1.9 万美元)的勒索要求,虽然钱不多,也只是一台入门级 GrayKey 设备的价格,但是源代码外泄显然才是该公司担忧的主要问题。

  被泄露出来的那部分源代码本身并不特别敏感,但是 GrayShift 证实数据泄露与勒索行为是有关联的。

  泄密者给该公司发来如下信息:

  “大卫-迈尔斯(David Miles)先生,

  我们将这条信息发给了你和想要保证 GrayKey 设备安全性和不向广泛公众公开的其他人。

  我们是一个“商业集团”,希望你注意到我们已经获得你的产品 GrayKey 的源代码这个事实,如果你认为保证这些信息的安全性很重要的话,你若能捐赠 2 枚比特币,我们将不胜感激。”

  原本托管这条消息的网站已经被删除,但是谷歌缓存的版本仍然在互联网上运行。泄密者第二条又发来一条消息:“我们是一个‘商业集团’,希望你注意到我们已经获得你的产品 GrayKey 的源代码这个事实,你若能捐赠 2 枚比特币,我们将不胜感激。”

  这两条消息都附上了 GrayKey 源代码的不同部分。GrayKey 能够解锁和绕过 iPhone 密码,使用最新版 iOS 系统的 iPhone X 也不例外。

  该公司声称,这段代码是由于客户站点配置时发生网络配置错误而泄露的。

  该公司称:“由于一个客户站点的网络错误配置,本月早些时候有一台 GrayKey 设备的用户界面在互联网上出现了很短的一段时间。在此期间,有人访问了我们用户界面的 HTML/Javascript。没有敏感的 IP 或数据被公开,因为当时正在对 GrayKey 进行验证。我们已经做出了修改,以帮助我们的客户防止未经授权的访问。”

  从已经被泄露的代码来看,GrayKey 设备在解锁 iPhone 时似乎需要连接到互联网。该设备的部分代码写道:“要强力破解复杂的字母数字密码,需要上传自定义密码库。如果密码库没有被上传,GrayKey 不会尝试强力破解自定义字母数字密码。”

 
来自: 腾讯科技
找优秀程序员,就在博客园 收藏 新浪微博 分享至微信
标签: iPhone

24小时阅读排行

    最新新闻

      相关新闻