GrayKey, la scatola che sblocca gli iPhone, non funziona sui dispositivi iOS 12

GrayKey, la scatola che sblocca gli iPhone, non funziona sui dispositivi iOS 12

Forbes segnala che Apple, grazie ad iOS 12, ha trovato un modo per disattivare la scatoletta utilizzata dalle forze dell'ordine per decifrare i codici di accesso

di pubblicata il , alle 11:21 nel canale Apple
Apple
 

Lo scorso Marzo sono state divulgate diverse informazioni su uno strumento progettato da Grayshift per le agenzie governative: GrayKey. Questa scatoletta è capace di sbloccare qualsiasi iPhone in tempi molto rapidi; si tratta di un piccolo box grigio dotato esternamente di due cavi Lightning che permette agli operatori di collegare due iPhone contemporaneamente. Sono necessari circa due minuti per installare un software proprietario progettato, nello specifico, per rilevare il codice d'accesso che serve per eseguire lo sblocco dei terminali. Una volta installato, il software eseguirà i suoi calcoli per decifrare il codice; l'intera procedura può avere una durata molto variabile:

  • Password a 4 caratteri: richiesti 13 minuti nella peggiore delle ipotesi, 6,5 minuti in media
  • Password a 6 caratteri: richieste 22,2 ore nella peggiore delle ipotesi, 11,1 ore in media
  • Password a 8 caratteri: richiesti 92,5 giorni nella peggiore delle ipotesi, 46 giorni in media
  • Password a 10 caratteri: richiesti 9259 giorni nella peggiore delle ipotesi, 4629 giorni in media

Non è chiaro come Apple sia riuscita a bloccare l'accesso a GrayKey, sappiamo solo che questo si verifica solo per dispositivi aggiornati ad iOS 12 e alle versioni successive. "Non ne ho idea, potrebbe essere qualsiasi cosa, da una migliore protezione del kernel a una maggiore restrizione dell'installazione del profilo di configurazione", ha dichiarato Vladimir Katalov, CEO di ElcomSoft. Per capire meglio, il kernel si può definire come la parte centrale del sistema operativo, da cui viene lanciato il resto di iOS; i profili di configurazione, in genere, consentono a privati ​​e aziende di personalizzare il modo in cui funzionano le app iOS.

L'azienda di Cupertino, in un aggiornamento ad iOS 11, aveva introdotto la funzionalità di "Modalità con restrizioni USB"; questa opzione impedisce agli accessori di connettersi a un iPhone o iPad se è trascorsa più di un'ora dall'ultimo sblocco del dispositivo. GrayKey potrebbe aver "subito" questa restrizione impedendo alla scatoletta il corretto funzionamento, tuttavia gli esperti hanno dichiarato che questo scoglio è già stato superato.

Non sappiamo se questa "Modalità con restrizioni USB" possa essere stata migliorata con iOS 12 o se Apple abbia implementato un altro metodo per bloccare GrayKey, ma sicuramente Grayshift è già a lavoro per cercare una soluzione alternativa che permette di aggirare il problema. Il capitano del Dipartimento di Polizia di Rochester John Sherwin disse a Forbes che c'è sempre un nuovo metodo in lavorazione: "Dà loro tempo e sono certo che verrà sviluppata una soluzione... e poi il ciclo si ripeterà".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen29 Ottobre 2018, 11:32 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/apple...s-12_78777.html

Forbes segnala che Apple, grazie ad iOS 12, ha trovato un modo per disattivare la scatoletta utilizzata dalle forze dell'ordine per decifrare i codici di accesso

Click sul link per visualizzare la notizia.


Non esegue proprio nessun calcolo particolare, si 'limita' ad effettuare un attacco brute force provando tutte le combinazioni possibili. Basta vedere come cresce esponenzialmente il tempo necessario all'aumentare della lunghezza della password anche di un solo carattere…

Semplicemente quelli di Apple avranno bloccato l'inserimento di una password tramite porta USB, o anche piu' semplicemente introdotto un ritardo necessario fra l'inserimento di due password successive (tipo che se sbagli la password devi aspettare un paio di secondi per inserire la successiva). Solo questa cosa renderebbe incommensurabile il tempo per l'attacco brute force anche con password semplici.
Portocala29 Ottobre 2018, 11:47 #2
Avrebbe senso salvare la password all'interno di un pacchetto lungo 256caratteri, che dia l'impressione che la password sia lunghissima?
hfish29 Ottobre 2018, 11:55 #3
Password a 6 caratteri: richieste 22,2 ore nella peggiore delle ipotesi, 11,1 minuti in media

In media ci vogliono 11.1 ORE, non minuti
Marci29 Ottobre 2018, 15:10 #4
beh dai, con una pw a 10 caratteri ci vogliono solo 25 anni, cosa vuoi che sia
bill+jobs=$29 Ottobre 2018, 18:30 #5
In pratica sto dentro un ventre di vacca... Uso un alfanumerica da oltre 20 caratteri. Dura vita nel mio caso (forse).
mistralivo29 Ottobre 2018, 18:30 #6
che problema c è passi a cydia metti ios 11 o altri
danieleg.dg29 Ottobre 2018, 19:48 #7
Originariamente inviato da: jepessen
piu' semplicemente introdotto un ritardo necessario fra l'inserimento di due password successive (tipo che se sbagli la password devi aspettare un paio di secondi per inserire la successiva). Solo questa cosa renderebbe incommensurabile il tempo per l'attacco brute force anche con password semplici.

Il ritardo in caso di diversi errori in sequenza c'è sempre (o quasi) stato, probabile che loro avevano trovato un bug che permetteva di aggirare il tempo di attesa.

Originariamente inviato da: Portocala
Avrebbe senso salvare la password all'interno di un pacchetto lungo 256caratteri, che dia l'impressione che la password sia lunghissima?

Se intendi sull'iphone, immagino salvino solo l'hash per cui indipendentemente dalla lunghezza della password l'hash ha sempre la stessa lunghezza.
glavelli29 Ottobre 2018, 20:16 #8
Originariamente inviato da: mistralivo
che problema c è passi a cydia metti ios 11 o altri


Il problema è che questa scatoletta è nata per sbloccare gli iPhone bloccati e accedere al suo contenuto. Ora, con IOS 12 non funziona.
Se passi a cydia, primo per farlo dovresti avere accesso ad un iPhone che non è bloccato lato cloud (auguri), e anche ammesso che ne trovi uno, la tua procedura azzererebbe tutti i dati in esso contenuti che, guarda caso, è lo scopo opposto per la quale è nata la GrayKey.
luckye30 Ottobre 2018, 09:39 #9

Basterebbe poco

Basterebbe eliminare i dati dalla porta e lasciare solo ricarica...voglio vedere da dove e come si connetterebbero dopo !
Tanto diciamoci la verità, la porta dati su iPHONE va bene solo per il jailbreak.
recoil30 Ottobre 2018, 09:51 #10
Originariamente inviato da: luckye
Basterebbe eliminare i dati dalla porta e lasciare solo ricarica...voglio vedere da dove e come si connetterebbero dopo !
Tanto diciamoci la verità, la porta dati su iPHONE va bene solo per il jailbreak.


penso che non siamo molto lontani e quando i dati non serviranno più sparirà pure la porta tanto c'è la ricarica a induzione
secondo me non vedono l'ora, l'utente sarebbe ancora più blindato nel loro ecosistema e i backup su iCloud diventerebbero obbligatori quindi altri soldi facili da incamerare

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^