Seseorang mencoba mengekstrak iPhone Crackers GrayShift dengan…
Lembaga penegak hukum di seluruh negeri membeli atau menyatakan minat untuk membeli GrayKey, perangkat yang dapat membuka kunci iPhone terbaru. Namun Grayshift, perusahaan pembuat perangkat, juga menarik perhatian lain.
Pekan lalu, pihak tak dikenal diam-diam membocorkan sebagian kode GrayKey ke internet dan meminta lebih dari $15.000 dari Grayshift — ironisnya, harga GrayKey entry-level — untuk menghentikan penerbitan dokumen. Kode itu sendiri tampaknya tidak terlalu sensitif, tetapi Grayshift mengkonfirmasi ke Motherboard kebocoran data singkat yang mengarah ke plot pemerasan.
“Mr David Miles,” pesan pertama para pemeras, yang diterbitkan pada hari Kamis, adalah tentang salah satu pendiri Grayshift. “Ini ditujukan kepada Anda dan orang lain yang tertarik untuk menjaga keamanan produk GrayKey dan tidak tersedia secara luas. [sic] publik.”
Situs yang menghosting pemberitahuan ini telah menghapus postingan tersebut, tetapi versi cache oleh Google masih tersedia dan pesan kedua, yang diterbitkan sehari kemudian, sedang online pada saat penulisan.
“Kami adalah ‘tim bisnis’ yang ingin perhatian Anda bahwa kami telah memperoleh kode sumber untuk produk GrayKey Anda dan akan menghargai setiap donasi di atas 2 BTC [~$19,000 on Tuesday],” lanjut kedua pengumuman tersebut. Keduanya kemudian menempelkan pilihan berbeda dari kode GrayKey yang jelas.
GrayKey dapat membuka kunci iPhone modern, termasuk model yang menjalankan iOS 11.3 dan iPhone X. Perangkat ini bekerja dengan memaksa kemungkinan kombinasi kode sandi dan dapat memecahkan 4 digit dalam waktu sekitar dua jam, dan 6 digit selama tiga hari atau lebih, menurut rincian bocoran yang diterbitkan oleh perusahaan keamanan siber Malwarebytes.
Kode yang diposkan pemeras tidak terlalu menarik. Alih-alih, tampaknya mengoperasikan layar pada GrayKey yang memberikan pemberitahuan kepada pengguna.
Baris “Menunggu GrayKey …” berbunyi, dengan kode yang menunjukkan bahwa layar kemudian akan menampilkan “gambar menunggu,” sesuatu yang mirip dengan ikon pemuatan.
Memang, Grayshift memberi tahu Motherboard dalam sebuah pernyataan “Karena [to] salah mengonfigurasi jaringan di situs pelanggan, antarmuka pengguna unit GrayKey dibawa ke internet untuk periode singkat awal bulan ini. “
“Selama ini, seseorang mengakses HTML/Javascript yang membentuk antarmuka pengguna kami. Tidak ada IP atau data sensitif yang diekspos karena GrayKey sedang diverifikasi pada saat itu. Sejak itu, kami telah menerapkan perubahan untuk membantu pelanggan kami mencegah akses yang tidak sah,” tambah pernyataan itu.
Menggunakan mesin pencari komputer Shodan, Motherboard menemukan perangkat GreyKey yang tampaknya terbuka yang menyiarkan kode serupa ke Internet terbuka.
“Untuk memaksa kata sandi alfanumerik yang rumit, unggah kamus kata sandi khusus. Jika kamus tidak diunggah, GrayKey tidak akan mencoba memaksakan kode sandi alfanumerik khusus,” bagian dari kode perangkat tampaknya menyatakan.
Pada saat penulisan, alamat Bitcoin yang diberikan pemeras kepada Grayshift untuk mengirim pembayaran belum menerima dana tersebut. Pihak tak dikenal juga menyertakan alamat terpisah untuk “penawar liar” yang ingin semua informasi GrayKey diungkapkan. Alamat ini juga tidak melihat pembayaran.
Sumber: motherboard
