GrayKey: Anscheinend wurde ein Teil des Quellcodes der GrayKey-Boxen, mit denen US Strafverfolger iPhone & Co entsperren & auslesen können, im Netz veröffentlicht.
Um genau zu sein, handelt sich um einen Erpressungsversuch, mit dem Kriminelle GrayKey dazu bringen wollen, Ihnen 19.000 USD zu zahlen, wenn der Konzern verhindern will, dass der komplette Quellcode im Netz veröffentlicht wird. Zum Schnäppchenpreis von 2 BTC würden die Leakster davon absehen, den restlichen Code zu veröffentlichen.
GrayKey dementieren: Nur Teile des UI wurden geklaut!
GrayKey gaben in einer Stellungnahme an, dass es sich bei dem Leak um einen Fehler auf Seiten der Kunden handeln würde. Die Kunden sind für die Serverkonfiguration zuständig und aufgrund einer Fehlkonfiguration erhielten wohl Hacker einen Teilzugriff. Sensible Daten oder IP Adressen hätten so nicht abgegriffen werden können. Was abgegriffen wurde, seien ausschließlich Auszüge aus dem User Interface und die dort hinterlegten Anleitungen oder Hinweise.
Das könnte stimmen, da sich die Kollegen von Motherboard den Quellcodes etwas genauer angeschaut haben und in der Lage waren, Teile dieses zu entschlüsseln. So findet sich zum Beispiel eine Art Anleitungs-Eintrag, der darauf hinweist, dass die Box in der Lage ist, einen komplexen alphanumerischen Passcode herauszufinden. Dafür müsse der Anwender ein Custom Password Dictionary hinterlegen. Wird kein entsprechendes Wörterbuch hinterlegt, versucht das System nicht, den Passcode zu knacken.
Sobald es hier etwas Neues gibt, liefern wir ein Update zur nicht abreißenden Story rund um die GrayKey-Boxen!
Zurück zur Apple News Übersicht
Was Denkst Du?