Mit GrayKey steht Strafverfolgungsbehörden ein Gerät zur Verfügung, mit dem iPhones in relativ kurzer Zeit entsperrt werden können. Ein 6-stelliger iPhone-Passcode kann beispielsweise in durchschnittlich 11 Stunden geknackt werden. Wie Motherboard berichtet, haben Hacker nun den Spieß umgedreht und sich bei dem Hersteller Grayshift bedient. So erlangte eine Hacker-Gruppe Zugriff auf einen Teil des GrayKey-Quellcodes und verlangt nun für die Geheimhaltung 19.000 US-Dollar von der Firma.
Hacker erlangen Zugriff auf GrayKey-Quellcode
GrayKey ermöglicht den Behörden einen Zugang zu sensiblen Nutzerdaten. Dass auf einmal Teile des GrayKey-Quellcodes zugänglich sein könnten, missfällt dem Hersteller Grayshift jedoch sehr. Immerhin könnte der Quellcode einen beträchtlichen Schaden anrichten, für die Firma als auch im Allgemeinen.
Wie groß dieser Schaden sein wird, hängt von dem Umfang des Datenleaks ab. Grayshift spricht von einem kleinen Teil des Codes, der keine sensiblen Daten enthält. Der betroffene Quellcode soll sich angeblich um die Benutzeroberfläche kümmern und Meldungen auf dem GrayKey anzeigen. Die Hacker-Gruppe hingegen spricht allgemein von „den Quellcode“. Als Motivation für die Geheimhaltung, verlangt die Gruppe eine „Spende“ in Höhe von zwei Bitcoins, was umgerechnet knapp 19.000 US-Dollar entspricht. So heißt es in dem Schreiben unter anderem:
„Wir sind eine „Unternehmensgruppe“ und freuen uns darauf, Sie darauf aufmerksam zu machen, dass wir den Quellcode für Ihr Produkt GrayKey erhalten haben und würden jede Spende über 2 BTC […] zu schätzen wissen“.
Auch wenn es sich nur um einen unwichtigen Teil des Quellcodes handeln sollte, stellt sich die Frage, wie die Gruppe an die Daten gelangte. Grayshift erklärt in dem Zusammenhang, dass der Code aufgrund einer Fehlkonfiguration des Netzwerks eines Kunden durchgesickert wäre.
„Aufgrund einer Netzwerkfehlkonfiguration bei einem Kunden wurde die Benutzeroberfläche einer GrayKey-Einheit Anfang dieses Monats für kurze Zeit dem Internet ausgesetzt.
Während dieser Zeit hat jemand auf das HTML/Javascript zugegriffen, aus dem unsere Benutzeroberfläche besteht. Es wurden keine sensiblen IPs oder Daten freigelegt, da der GrayKey zu diesem Zeitpunkt validiert wurde. Seitdem haben wir Änderungen vorgenommen, um unseren Kunden zu helfen, unbefugten Zugriff zu verhindern.“
Laut Motherboard hat Grayshift den Erpressern ihre Forderung nicht bezahlt, da die angegebene Bitcoin-Adresse bisher kein Geld erhalten hat. Möglicherweise wird sich die iPhone-Unlock-Box bald mit einem weiteren Problem auseinandersetzen müssen. So arbeitet Apple bereits an Gegenmaßnahmen, die den Nutzen des Geräts deutlich mindern wird.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare