Stejt department kupuje 15000 dolara vredan uređaj za hakovanje iPhonea
Vesti, 28.03.2018, 07:30 AM

GrayKey, uređaj za hakovanje iPhonea koji proizvodi Grayshift, privukao je pažnju američke vlade, posebno što su se američke vlasti u više kriminalnih istraga mučile da razbiju enkripciju iPhonea, tako da je američki Stejt department odlučio da kupi uređaj od 15000 dolara za sopstvenu tajnu upotrebu.
Sajt Motherboard otkriva da je Biro za diplomatsku sigurnost Stejt departmenta naručio uređaj 6. marta. Federalni sistem javnih nabavki američke vlade, koji je Motherboard naveo kao izvor informacije, ne pominje posebno Grayshift, ali navodi da je vlada kupila računarsku opremu i računarske periferije.
Informacije kao što je broj telefona prodavca, međutim, odgovaraju informacijama iz jedne druge kupovine koju je obavila indijska državna policija, koja je nedavno takođe naručila GrayKey.
Kompanija Malwarebytes, koji je objavila detaljnu analizu hakerskih kapacijete ovog uređaja, tvrdi da je potrebno nekoliko minuta do tri ili više dana da se krekuje pristupni kod iPhonea. Iz Malwarebytesa kažu da je svaki model, bez obzira na verziju iOS, moguće hakovati.
Institucije koje su zadužene za sprovođenje zakona mogu da koriste GreyKey za hakovanje iPhone uređaja koji su dokazi u istragama i da izvlače podatke, pošto je Apple više puta odbijao da otključa uređaje iz bezbednosnih razloga.
Međutim, iz kompanije Malwarebytes kažu da uvek postoji rizik da uređaj padne u pogrešne ruke, što bi ugrozilo korisnike i njihove podatke.
"Vrlo je verovatno da će ovi uređaji na kraju završiti u rukama agenata nekog represivnog režima, bilo direktno iz Graishifta ili indirektno, preko crnog tržišta", kažu u kompaniji Malwarebytes.
Sam Apple nije rekao ni jednu reč o tome kako planira da reši problem sa GrayKey, kao ni da li su exploiti koje uređaj koristi za hakovanje iPhonea već ispravljeni. Kompanija je, ipak, obećala da će posvetiti više vremena unapređenju sigurnosti i pouzdanosti svog softvera sa sledećim izdanjima, ali bez zvaničnih izjava iz kompanije, nema sumnje da će se korisnici njenih uređaja osećati ugroženim.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade