GrayKey, la scatoletta usata per sbloccare gli iPhone
GrayKey, la scatoletta capace di sbloccare qualsiasi iPhone, è apparsa in foto per mezzo di un report di MalwareBytes, insieme a nuove informazioni. Si tratta di uno strumento progettato da Grayshift per le agenzie governative, una piccola scatoletta grigia dotata esternamente di due cavi Lightning. In questo modo gli operatori possono collegare due iPhone contemporaneamente, e sono necessari circa due minuti per installare un software proprietario progettato, nello specifico, per rilevare il codice d’accesso che serve per eseguire lo sblocco dei terminali.
Una volta installato, il software eseguirà i suoi calcoli per decifrare il codice. L’intera procedura può avere una durata molto variabile, a partire da poche ore per i codici numerici da quattro cifre fino ad arrivare a diversi giorni per le più complesse password a sei lettere. La password comparirà in chiaro sullo schermo dello smartphone, che potrà essere collegato di nuovo alla GrayKey in modo da scaricare tutti i dati sensibili presenti, fra cui i contenuti decifrati della Keychain. L’accesso ai dati può essere poi effettuato comodamente utilizzando un computer.
In base agli screenshot pubblicati, GrayKey può funzionare anche con gli iPhone più moderni con le ultime versioni di iOS. Funziona anche su iPhone X con iOS 11.2.5 e probabilmente anche con l’ultima release disponibile del software (11.2.6), a meno che Apple non abbia eseguito modifiche ad-hoc non meglio specificate. GrayKey non è un prodotto convenzionale, e non è pensato per l’hacker in erba: viene venduta in diverse opzioni, fra cui una da 15 mila dollari che può funzionare solo in un luogo specifico e solamente in presenza di una connessione ad internet.
L’opzione completa prevede un esborso di 30 mila dollari, e può essere utilizzata ovunque anche se non si è connessi ad internet. È chiaro che un tool così potente può finire nelle mani sbagliate, soprattutto la versione “completa” che può essere rubata e utilizzata ovunque per scopi malevoli. La scatoletta viene protetta da un sistema di autenticazione a due passaggi, tuttavia potrebbe essere una ghiotta opportunità di guadagno se venduta nel mercato nero, con terze parti esterne alle agenzie governative probabilmente inclini a spendere grosse somme di denaro per averla.
Il funzionamento tecnico di GrayKey non è noto, ma è probabile che effettui un processo di jailbreak capace di danneggiare potenzialmente lo stesso smartphone collegato. Non è noto, inoltre, il metodo che usa la scatoletta per proteggere i dati del dispositivo una volta raccolti, né se questi dati possano in qualche modo essere recuperati da hacker terzi. Non sono noti, inoltre, neanche gli acquirenti a cui Grayshift vende la scatoletta: è probabile che GrayKey sia destinata alle forze dell’ordine americane, ma non sappiamo se sia finita anche altrove.
Altri dispositivi di questo tipo hanno fatto questa fine, e nulla toglie che questo avvenga anche con la scatoletta di Grayshift. Di contro Apple lavora costantemente per risolvere le falle di sicurezza che consentono l’esecuzione di questi exploit, ma cracker di tutto il mondo cercano costantemente di scoprirne di nuove e sfruttarle. GrayKey non è un grosso problema per l’utente comune, tuttavia è preoccupante che una scatoletta di questo tipo possa finire nelle mani sbagliate con una cifra relativamente contenuta. (fonte)
