GrayKey : une rançon en bitcoin pour ne pas dévoiler le code source de débloqueur d'iPhone

Le par  |  2 commentaire(s) Source : Motherboard
GrayKey iPhone

L'éditeur de l'outil de déverrouillage des iPhone fait l'objet d'un chantage. Il lui est demandé de verser des bitcoins pour ne pas voir publié le code source de GrayKey.

L'outil GrayKey est un petit boîtier permettant de déverrouiller des iPhone récents en devinant le code PIN après un certain nombre d'heures d'essais. Son créateur, GrayShift, utilise sans doute des vulnérabilités non documentées pour proposer ce système à des tarifs allant de 15 000 à 30 000 dollars.

Pendant que les experts en sécurité de Malwarebytes s'inquiètent de la diffusion de ce type de solution finalement relativement peu coûteux, le site Motherboard avait noté que GrayKey avait commencé à être diffusé auprès des services de police de plusieurs municipalités aux Etats-Unis.

GrayKey iPhone

Credit : Malwarebytes

Le même site relate maintenant que GrayShift fait l'objet d'un chantage dans lequel il lui est demandé de verser au moins 2 bitcoins (soit autour de 19 000 dollars) s'il ne veut pas voir le code source de son outil rendu public.

Un extrait de code a déjà été diffusé pour démontrer le sérieux de la menace, même s'il ne contient pas encore d'éléments sensibles. GrayShift a confirmé à Motherboard qu'une mauvaise configuration d'une unité GrayKey chez un client avait exposé le module de l'interface pendant une courte période et que quelqu'un y avait eu accès, sans toucher cependant aux informations sensibles.

Il reste donc à voir si les maîtres-chanteurs détiennent réellement des éléments plus croustillants que le code de l'interface...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
kerlutinoec Absent VIP 9099 points
Le #2010887
Seulement 2 BTC ?

Sinon j'espère bien que ce code finira par fuiter afin que la faille puisse être comblée.
Le #2010889
kerlutinoec a écrit :

Seulement 2 BTC ?

Sinon j'espère bien que ce code finira par fuiter afin que la faille puisse être comblée.


ou exploitée par de vilains mechants pas beaux
Suivre les commentaires
Poster un commentaire
Anonyme