Grayshift là một công ty Mỹ đang rất nổi tiếng gần đây do đã ký được nhiều hợp đồng lớn để cung cấp công cụ mở khóa iPhone có tên GrayKey cho lực lượng cảnh sát và nhiều ban ngành đặc thù của chính phủ. Tuy nhiên theo Appleinsider, mới đây công ty này đã cho biết họ đang bị tin tặc tống tiền.

Cụ thể, tin tặc đã lấy đi một phần mã nguồn của thiết bị cùng dữ liệu trực tuyến. Mặc dù các đoạn mã và dữ liệu này không thuộc dạng đặc biệt nhạy cảm, những kẻ tống tiền đã đòi Grayshift phải trả 2 Bitcoin, hiện có giá thị trường khoảng 19.000 USD.

"Do cấu hình sai, giao diện người dùng của thiết bị GrayKey đã tiếp xúc trực tuyến trong một khoảng thời gian ngắn", đại diện Grayshift cho biết. "Trong khoảng thời gian này, ai đó đã truy cập vào hệ thống dữ liệu. Không có IP hoặc dữ liệu nhạy cảm nào bị lộ ra. Chúng tôi đã thực hiện biện pháp cần thiết giúp khách hàng ngăn chặn các truy cập trái phép".

Thiết bị mở khóa iPhone GrayKey. Ảnh: MalwareBytes.

Tin tặc ẩn danh đã gửi tới công ty hai thông báo, gắn kèm hai đoạn mã bị rò rỉ để gây áp lực. Tuy nhiên, Grayshift cho rằng chúng đã thất bại trong việc thu thập các phần mã chịu trách nhiệm về việc vận hành GrayKey, hoặc đoạn mã có chức năng mở khóa iPhone.

Tuy nhiên, thông tin về việc bị hack này đang gây rắc rối cho không chỉ Grayshift mà còn cho cả những người sở hữu iPhone. Nếu tin tặc có thể nắm trong tay mã nguồn của GrayKey, về mặt lý thuyết chúng có thể bán cho các tổ chức hoặc cá nhân có mục đích xấu. Grayshift có thể trả tiền chuộc để được an toàn, nhưng nỗi ám ảnh về một công cụ có thể dễ dàng mở khóa iPhone đang trôi nổi ngoài thị trường có thể khiến rất nhiều người lo lắng.

Một phần trong thư tống tiền GrayShift được công khai.

GrayKey là sản phẩm đang thu hút sự chú ý của giới truyền thông khi được ra mắt hồi tháng 3 vừa qua, với khả năng mở khóa iPhone trong thời gian ngắn và hiệu quả. Nó có hai biến thể, một phiên bản giá 15.000 USD đòi hỏi kết nối Internet và chỉ cho phép sử dụng 300 lần. Còn với 30.000 USD, người dùng có thể mua một phiên bản hoạt động ngoại tuyến và cho phép mở khóa bao nhiêu lần tùy thích.

Bản thân thiết bị là một hộp màu xám nhỏ với hai cổng Lightning. Khi một chiếc iPhone được gắn vào, thiết bị sẽ chèn phần mềm jailbreak có thể tận dụng một lỗ hổng zero-day để bỏ qua các giao thức bảo mật được tích hợp trên iOS.

Thiết bị này đã chứng tỏ được khả năng mở khóa các thiết bị iPhone từ đời thấp lên đến iPhone X chạy iOS 11.3. Theo chia sẻ từ nhà sản xuất, có thể mất từ ​​2 giờ đến hơn ba ngày để tìm ra mật khẩu của một chiếc iPhone, phụ thuộc vào độ dài của chúng. Sau khi giải mã, mật khẩu sẽ hiển thị trên màn hình màu đen của điện thoại và dữ liệu của chiếc iPhone được tải xuống GrayKey. Sản phẩm này đã được đặt mua với số lượng lớn bởi các cơ quan chức năng Mỹ như cảnh sát ở nhiều tiểu bang, Bộ ngoại giao, cơ quan mật vụ và cả cơ quan phòng chống ma túy.

Tác giả: PV

Nguồn tin: Báo VnExpress