sblocca iphone

GrayKey, la scatola utilizzata dalla polizia per sbloccare l'iPhone

Costruito da una piccola azienda di sicurezza informatica di Atlanta, GrayKey è un dispositivo di piccole dimensioni capace di superare tutte le barriere di protezione sviluppate da Apple. Il costo varia tra i 15.000 e i 30.000 dollari
GrayKey, la scatola utilizzata dalla polizia per sbloccare l'iPhone FASTWEB S.p.A.

I rapporti tra le forze di polizia e Apple non sono mai stati idilliaci. Il punto più basso è stato toccato nel 2016, quando l'FBI chiese all'azienda di Cupertino un aiuto per sbloccare l'iPhone di uno dei terroristi protagonisti dell'attacco di San Bernardino. Dopo un lungo scontro che vide Apple rifiutare più e più volte le richieste del Federal Bureau, il caso finì nel dimenticatoio. In molti sono convinti che alla fine la FBI riuscì a trovare un'azienda capace di sbloccare l'iPhone superando tutte le soluzioni di sicurezza sviluppate da Apple per i suoi smartphone. Il nome di questa azienda è Cellebrite, società israeliana di sicurezza informatica, che lavora a stretto contatto con le forze di polizia di tutto il mondo e alle quali offre servizi molto particolari per l'attività forense, tra cui, appunto, uno strumento capace di hackerare un iPhone. L'azienda israeliana, però, tiene molto alla sua riservatezza e non si conosce quale tipo di strumenti utilizza per riuscire a bypassare le difese dello smartphone della mela morsicata.  

A fine 2017 ha fatto il suo debutto sul mercato GrayKey, un dispositivo grande poco più di dieci centimetri e che viene prodotto da Grayshift, un'azienda con base ad Atlanta. Fin qui nulla di particolare, se non fosse che questa piccola scatola è capace di superare qualsiasi protezione presente sull'iPhone e di scoprire il codice di sicurezza inserito dall'utente. Per portare a termine il lavoro GrayKey impiega un tempo che varia dalle poche ore (per i codici PIN a 4 cifre) fino a un massimo di tre giorni (per le sequenze più complesse). Anche Grayshift lavora a stretto contatto con le forze di polizia, alle quali fornisce il proprio dispositivo per sbloccare gli iPhone posti a sequestro e entrare in possesso di tutti i dati presenti nella memoria del dispositivo.

 

grayshift

Il lancio sul mercato di un dispositivo come GrayKey era passato nel più totale anonimato, almeno fino a quando Malwarebytes, azienda specializzata in sicurezza informatica, ha postato sul proprio sito internet un report sul funzionamento della scatoletta. I ricercatori di Malwarebytes sono riusciti a entrare in contatto con una fonte anonima che lavora all'interno di Grayshift e che ha spiegato a grandi linee il funzionamento di GrayKey: la piccola scatola è capace di superare qualsiasi protezione presente sull'iPhone sfruttando, molto probabilmente, una vulnerabilità del sistema operativo.

Come funziona GrayKey

 

graykey

Guardando le immagini del dispositivo, non sembra possibile che una scatola grande poco più di dieci centimetri possa hackerare un qualsiasi tipo di device Apple, anche l'iPhone X. E, invece, è possibile, come dimostra il report di Malwarebytes. Il funzionamento di GrayKey è estremamente semplice: il dispositivo ha sulla parte frontale due cavi Lightning, basta collegare l'iPhone a uno di questi due fili (è possibile inserire anche due smartphone contemporaneamente) e scollegarlo dopo circa due minuti. Lo smartphone non è stato ancora hackerato, ma bisognerà aspettare un tempo che varia tra le due ore (per i codici PIN più semplici) fino ai tre giorni. Ci accorgeremo che le difese dello smartphone sono state bypassate, quando sullo schermo dell'iPhone apparirà una schermata nera con il nostro codice di sicurezza e altre informazioni sul dispositivo. A questo punto tutti i dati presenti sullo smartphone verranno trasferiti sulla memoria di GrayKey e l'utente (in questo caso le forze di polizia) potrà accederci attraverso un'interfaccia web.

 

codice iphone graykey

Dai test effettuati dai ricercatori di Malwarebyters, GrayKey funziona su tutti gli iPhone aggiornati alla versione 11.2.5, l'ultima rilasciata dall'azienda di Cupertino. Questo vuol dire che potenzialmente sono vulnerabili tutti i dispositivi Apple presenti sul mercato.

Quanto costa GrayKey e le implicazioni legali

Se la scatola viene utilizzata solamente dalle forze dell'ordine per l'attività forense, sotto il punto divista legale non ci sono problemi: l'importante è rispettare quello che prevede la legge. Ma il problema è che GrayKey potrebbe finire anche nelle mani di sconosciuti. Per acquistarla è necessario dimostrare di un ente governativo, ma è sempre possibile corrompere qualche funzionario di polizia. Il dispositivo viene venduto in due versioni: una da 15.000 dollari e l'altra da 30.000 dollari. La versione più economica di GrayKey funziona solamente se è connessa al Web ed è possibile registrare una sola connessione a Internet. In pratica il dispositivo può essere rintracciato in qualsiasi momento. La versione più costosa da 30.000 dollari non ha bisogno della connessione a Internet e la sicurezza del dispositivo è affidata all'autenticazione a due fattori, sistema che può essere aggirato con la complicità di chi ha accesso a GrayKey.

interfaccia graykey

Rispetto alla soluzione realizzata da Cellebrite, GrayKey è molto più comodo per le forze di polizia. L'azienda israeliana richiede 5000 dollari per ogni iPhone che riesce a sbloccare, ma il dispositivo deve essere inviato nei laboratori di Cellebrite. Durante la spedizione l'iPhone potrebbe anche essere intercettato o finire nelle mani sbagliate. Con GrayKey, invece, non c'è bisogno di alcun trasferimento o spedizione.

Come GrayKey riesce a superare le difese dell'iPhone

I ricercatori di Malwarebytes non hanno scoperto come la scatoletta riesca a superare le difese dell'iPhone. È molto probabile che sfrutti una vulnerabilità del sistema operativo, ma su questo punto non c'è nessuna certezza. Già in passato sono stati sviluppati dei dispositivi che riuscivano ad hackerare l'iPhone sfruttando una falla di iOS, ma una volta sistemata dagli sviluppatori Apple, il device è diventato inutile. La stessa cosa potrebbe accadere anche a GrayKey e per questo motivo l'azienda di Atlanta sta cercando di monetizzare al massimo il proprio dispositivo, prima che diventi inutilizzabile.

19 marzo 2018

Copyright © CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail