GrayKey, ecco la scatoletta che usano le agenzie USA per sbloccare gli iPhone

GrayKey, ecco la scatoletta che usano le agenzie USA per sbloccare gli iPhone

La scorsa settimana si è parlato di una scatoletta utilizzata dalle agenzie USA per sblloccare qualsiasi iPhone. Si chiama GrayKey, ed è apparsa oggi nell eprime foto divulgate pubblicamente

di pubblicata il , alle 10:41 nel canale Apple
AppleiPhoneiOS
 

GrayKey, la scatoletta capace di sbloccare qualsiasi iPhone, è apparsa in foto per mezzo di un report di MalwareBytes, insieme a nuove informazioni. Si tratta di uno strumento progettato da Grayshift per le agenzie governative, una piccola scatoletta grigia dotata esternamente di due cavi Lightning. In questo modo gli operatori possono collegare due iPhone contemporaneamente, e sono necessari circa due minuti per installare un software proprietario progettato, nello specifico, per rilevare il codice d'accesso che serve per eseguire lo sblocco dei terminali.


Clicca per ingrandire

Una volta installato, il software eseguirà i suoi calcoli per decifrare il codice. L'intera procedura può avere una durata molto variabile, a partire da poche ore per i codici numerici da quattro cifre fino ad arrivare a diversi giorni per le più complesse password a sei lettere. La password comparirà in chiaro sullo schermo dello smartphone, che potrà essere collegato di nuovo alla GrayKey in modo da scaricare tutti i dati sensibili presenti, fra cui i contenuti decifrati della Keychain. L'accesso ai dati può essere poi effettuato comodamente utilizzando un computer.

In base agli screenshot pubblicati, GrayKey può funzionare anche con gli iPhone più moderni con le ultime versioni di iOS. Funziona anche su iPhone X con iOS 11.2.5 e probabilmente anche con l'ultima release disponibile del software (11.2.6), a meno che Apple non abbia eseguito modifiche ad-hoc non meglio specificate. GrayKey non è un prodotto convenzionale, e non è pensato per l'hacker in erba: viene venduta in diverse opzioni, fra cui una da 15 mila dollari che può funzionare solo in un luogo specifico e solamente in presenza di una connessione ad internet.

L'opzione completa prevede un esborso di 30 mila dollari, e può essere utilizzata ovunque anche se non si è connessi ad internet. È chiaro che un tool così potente può finire nelle mani sbagliate, soprattutto la versione "completa" che può essere rubata e utilizzata ovunque per scopi malevoli. La scatoletta viene protetta da un sistema di autenticazione a due passaggi, tuttavia potrebbe essere una ghiotta opportunità di guadagno se venduta nel mercato nero, con terze parti esterne alle agenzie governative probabilmente inclini a spendere grosse somme di denaro per averla.

Il funzionamento tecnico di GrayKey non è noto, ma è probabile che effettui un processo di jailbreak capace di danneggiare potenzialmente lo stesso smartphone collegato. Non è noto, inoltre, il metodo che usa la scatoletta per proteggere i dati del dispositivo una volta raccolti, né se questi dati possano in qualche modo essere recuperati da hacker terzi. Non sono noti, inoltre, neanche gli acquirenti a cui Grayshift vende la scatoletta: è probabile che GrayKey sia destinata alle forze dell'ordine americane, ma non sappiamo se sia finita anche altrove.

Altri dispositivi di questo tipo hanno fatto questa fine, e nulla toglie che questo avvenga anche con la scatoletta di Grayshift. Di contro Apple lavora costantemente per risolvere le falle di sicurezza che consentono l'esecuzione di questi exploit, ma cracker di tutto il mondo cercano costantemente di scoprirne di nuove e sfruttarle. GrayKey non è un grosso problema per l'utente comune, tuttavia è preoccupante che una scatoletta di questo tipo possa finire nelle mani sbagliate con una cifra relativamente contenuta.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
aqua8416 Marzo 2018, 11:02 #1
È chiaro che un tool così potente può finire nelle mani sbagliate
secondo me è già nelle mani sbagliate
mally16 Marzo 2018, 11:05 #2
si ma queste mani sbagliate lo impugnano nel modo giusto?
Ork16 Marzo 2018, 11:24 #3
e se si utilizza questa password:

CBe%c;.p-K~=,*q_gYsnb<}mxSRjVF86]G5+/>4P

dubito ci metta qualche giorno a decifrarla.
aqua8416 Marzo 2018, 11:30 #4
Originariamente inviato da: Ork
e se si utilizza questa password:

CBe%c;.p-K~=,*q_gYsnb<}mxSRjVF86]G5+/>4P

dubito ci metta qualche giorno a decifrarla.

il codice di sblocco è da 6 cifre
jepessen16 Marzo 2018, 11:31 #5
Originariamente inviato da: Ork
e se si utilizza questa password:

CBe%c;.p-K~=,*q_gYsnb<}mxSRjVF86]G5+/>4P

dubito ci metta qualche giorno a decifrarla.


Ne bastano di molte meno complesse..

Io in genere uso due metodi:

[LIST=1]
[*] Prendo due o tre parole a caso e le metto assieme con dei simboli per separarle, all'inizio o alla fine, tipo @cane@@gatto@@radio@
[*] Prendo una rima o frase che conosco a memoria, ed utilizzo le prime lettere di ogni parola, e mettendo uno o piu' simboli quando finisce una riga, all'inizio ed alla fine. Tipo "Quella sua maglietta fina / tanto stretta al punto che / m'immaginavo tutto" diventa @qsmf@tsapc@mit@
[/LIST]

Con questi due metodi creo sempre password robuste e facili da ricordare. Ovviamente per avere diverse password utilizzo un programma apposito, come KeePass, per tenerne traccia, ma se non puoi usarlo con uno di questi metodi vado sempre tranquillo.

Poi bisogna vedere se sono supportate da iPhone, ma se devo proteggere dati sensibili non mi affido certo al codice di sblocco di un cellulare...
Nurgiachi16 Marzo 2018, 11:56 #6
Ma veramente è così facile violare uno smartphone?
L'FBI dichiarò d'aver speso 900.000$ per sbloccare l'iPhone del terrorista di S.Bernardino nel 2015 e questi, in poche ore e con due spicci, violano un iPhone?
kamon16 Marzo 2018, 12:15 #7
Originariamente inviato da: PLC
15.000$ per sbloccare un telefono.
Sti cazzi...


Si ma a parte non ci sblocchi UN telefono, ma tutti gli iPhone che vuoi... Pensa solo che sarebbe un affare per qualsiasi organizzazione criminale un pelo organizzata, 15k noccioline e sblocchi tutti i telefoni rubati che vuoi, ottenendo inoltre dati bancari codici di accesso vari ecc.
Ginopilot16 Marzo 2018, 12:37 #8
Visto il costo esiguo, facile che apple ne abbia gia' acquistata una e stia lavorando per bloccarla.
Dumah Brazorf16 Marzo 2018, 14:17 #9
30k$ e ha cavetti lunghi 5cm e non sostituibili...
kamon16 Marzo 2018, 16:05 #10
Originariamente inviato da: PLC
Eh..piano.
Anche il jailbreak funziona su tutti gli iphone che vuoi...fino a quando non aggiornano IOS però.
Qua è uguale.


Beh chi lo sa? Io non ho idea di quali debolezza software o hardware sfrutti questo giocattolino, immagino non sia semplicemente un jailbreaker automatico o roba così, altrimenti non penso nemmeno che staremmo quì a parlarne.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^