L'outil GrayKey est un petit boîtier permettant de déverrouiller des iPhone récents en devinant le code PIN après un certain nombre d'heures d'essais. Son créateur, GrayShift, utilise sans doute des vulnérabilités non documentées pour proposer ce système à des tarifs allant de 15 000 à 30 000 dollars.
Pendant que les experts en sécurité de Malwarebytes s'inquiètent de la diffusion de ce type de solution finalement relativement peu coûteux, le site Motherboard avait noté que GrayKey avait commencé à être diffusé auprès des services de police de plusieurs municipalités aux Etats-Unis.
Credit : Malwarebytes
Le même site relate maintenant que GrayShift fait l'objet d'un chantage dans lequel il lui est demandé de verser au moins 2 bitcoins (soit autour de 19 000 dollars) s'il ne veut pas voir le code source de son outil rendu public.
Un extrait de code a déjà été diffusé pour démontrer le sérieux de la menace, même s'il ne contient pas encore d'éléments sensibles. GrayShift a confirmé à Motherboard qu'une mauvaise configuration d'une unité GrayKey chez un client avait exposé le module de l'interface pendant une courte période et que quelqu'un y avait eu accès, sans toucher cependant aux informations sensibles.
Il reste donc à voir si les maîtres-chanteurs détiennent réellement des éléments plus croustillants que le code de l'interface...