Hãng mở được khóa iPhone bị hacker tấn công

[Hanna]

VBF-Một hãng ở Mỹ sản xuất thiết bị mở được khóa iPhone. Song lại bị hacker tấn công. Trong một thời gian ngắn thì hãng đã bị tấn công và cắp một số dữ liệu. Dù không quan trọng song hãng bị tống tiền.

ATLANTA - Grayshift là một công ty có trụ sở tại Atlanta, Georgia, đang rất nổi tiếng gần đây do đã ký được nhiều hợp đồng lớn để cung cấp thiết bị mở khóa iPhone có tên GrayKey cho lực lượng cảnh sát và cơ quan chính phủ. Tuy nhiên, mới đây hãng này đã bị hacker tống tiền.

Theo đó, hacker đã lấy đi một phần mã nguồn của thiết bị cùng các dữ liệu online. Mặc dù các đoạn mã và dữ liệu này không thuộc dạng đặc biệt nhạy cảm, nhưng những kẻ tống tiền đã đòi Grayshift phải trả 2 Bitcoin, hiện có giá thị trường khoảng $19,000 Mỹ kim.

"Do sai sót, trang giao tiếp với người dùng của thiết bị GrayKey đã mở online trong một khoảng thời gian ngắn,” đại diện Grayshift cho biết. "Trong khoảng thời gian này, ai đó đã xâm nhập vào hệ thống dữ liệu. Không có IP hoặc dữ liệu nhạy cảm nào bị lộ ra. Chúng tôi đã thực hiện biện pháp cần thiết giúp khách hàng ngăn chặn các hành động xâm nhập trái phép.”

Hacker ẩn danh đã gởi tới hãng 2 thông báo, gắn kèm 2 đoạn mã bị rò rỉ để gây áp lực. Tuy nhiên, Grayshift cho rằng bọn tội phạm vẫn chưa lấy được các phần mã chịu trách nhiệm về việc vận hành GrayKey, hoặc đoạn mã có chức năng mở khóa iPhone.

Tuy nhiên, thông tin về việc bị hack đang gây rắc rối cho không chỉ Grayshift mà còn cho cả những người sở hữu iPhone. Nếu hacker có thể nắm trong tay mã nguồn của GrayKey, về mặt lý thuyết, chúng có thể bán cho các tổ chức hoặc cá nhân có mục đích xấu. Grayshift có thể trả tiền chuộc để được an toàn, nhưng nguy cơ về việc một công cụ có thể dễ dàng mở khóa iPhone đang trôi nổi ngoài thị trường có thể khiến nhiều người lo lắng.

GrayKey là sản phẩm đang thu hút nhiều chú ý khi được ra mắt hồi tháng 3 vừa qua, với khả năng mở khóa iPhone trong thời gian ngắn và hiệu quả. Nó có hai phiên bản, một phiên bản giá $15,000 Mỹ kim đòi hỏi kết nối Internet và chỉ cho phép sử dụng 300 lần. Còn với $30,000 Mỹ kim, người dùng có thể mua một phiên bản hoạt động độc lập và cho phép mở khóa bao nhiêu lần tùy ý.

GrayKey là một hộp màu xám nhỏ với hai cổng Lightning. Khi một chiếc iPhone được gắn vào, thiết bị sẽ chèn chương trình jailbreak có thể tận dụng một lỗ hổng zero-day, để bỏ qua các công cụ bảo mật trên iOS.
Thiết bị này có thể mở khóa các iPhone từ đời thấp lên đến iPhone X chạy iOS 11.3. Theo hãng sản xuất, máy có thể mất từ ​​2 giờ đến hơn 3 ngày để tìm ra mật khẩu của một chiếc iPhone, phụ thuộc vào độ dài của chúng. Sau khi giải mã, mật khẩu sẽ hiện trên màn hình màu đen của điện thoại và dữ liệu của chiếc iPhone được tải xuống GrayKey. Sản phẩm này đã được đặt mua với số lượng lớn bởi các cơ quan công lực Hoa Kỳ, như cảnh sát ở nhiều tiểu bang, Bộ Ngoại Giao, Sở Mật Vụ, và Cơ quan chống ma túy.