Con GrayKey la polizia aggira la protezione dell’iPhone. Solo la polizia?

Mar 19, 2018 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, News, Privacy, Prodotto, RSS, Scenario, Tecnologia, Vulnerabilità 3

Il dispositivo consente di violare il codice di accesso e la crittografia dei dispositivi Apple. E se dovesse finire nelle mani sbagliate?

Chi si collega al sito di Grayshift si trova davanti qualcosa di decisamente diverso da quelli che siamo abituati a trovare su Internet. Le pagine Web dell’azienda statunitense, infatti, possono essere visualizzate solo da chi compila un questionario per la richiesta di accesso e nell’Homepage si fa solo riferimento al loro prodotto di punta: GrayKey.

Ma di cosa si tratta? Per saperne di più basta leggere un report pubblicato in questi giorni da MalwareBytes Labs, in cui si spiega per filo e per segno di cosa si occupa Greyshift e, soprattutto, cos’è GrayKey.

L’azienda, che secondo i ricercatori di Malwarebytes Labs impiega meno di 50 persone, è una delle tante società di “sicurezza” che collaborano con le forze di polizia e offrono strumenti di analisi forensica.

L’attenzione, però, si concentra sul loro prodotto. Stando a quanto ha riferito a Malwarebytes Labs una fonte anonima, si tratterebbe di un dispositivo in grado di “sbloccare” qualsiasi modello di iPhone attualmente in commercio, compreso il nuovissimo iPhone X.

Il dispositivo ha un aspetto decisamente anonimo ed essenziale. A quanto pare, però, al suo interno nasconde un sistema in grado di scardinare qualsiasi dispositivo mobile Apple.

Si tratta di una “scatoletta” di circa 10 centimetri di lato con due cavi lightning nella parte frontale. Stando a quanto hanno ricostruito i ricercatori, il suo funzionamento è semplice: basta collegare l’iPhone (anche due alla volta) al dispositivo per un paio di minuti. Dopo questa prima fase è possibile scollegare i dispositivi.

A questo punto sullo schermo del telefono comparirebbero alcune informazioni riguardanti il processo di sblocco dei contenuti del telefono, che richiederebbe un periodo di tempo variabile a seconda della robustezza del codice: qualche ora per i PIN a 4 cifre, circa tre giorni per quelli a 6 cifre.

Il processo va avanti autonomamente sul dispositivo. Non rimane che aspettare che si concluda.

Al termine della procedura, sarebbe possibile accedere a tutti i contenuti attraverso il collegamento via computer a un’interfaccia Web.

Come si può vedere nelle schermate pubblicate da Malwarebytes Labs, la tecnica funzionerebbe con iOS nella versione 11.2.5 ed è probabile che sia efficace anche con la successiva 11.2.6, cioè l’ultima disponibile.

Si tratterebbe, quindi, di una sorta di “arma definitiva” in grado di scardinare in un tempo ragionevolmente breve la robusta protezione dei dati dell’azienda di Tim Cook.

La schermata ottenuta da Malwarebytes Labs riporta la penultima versione del sistema operativo Apple. Difficile che dalle parti di Cupertino abbiano inserito qualche contromisura nella versione 11.2.6.

Ma chi può utilizzare un dispositivo simile? Come accennato, l’uso di GreyKey è riservato alle forze di polizia e alle agenzie governative (FBI e simili) che potrebbero acquistarlo solo attraverso una procedura di accredito piuttosto rigorosa.

Secondo i ricercatori di Malwarebytes Labs, però, qualche rischio che GrayKey possa finire nelle mani sbagliate c’è.

Altre società del genere, come la famigerata Cellebrite, utilizzano un metodo diverso: i dispositivi che la polizia vuole sbloccare devono essere infatti inviati ai loro laboratori, dove vengono “trattati” per estrarre i dati. Greyshift, invece, vende direttamente il dispositivo.

Le modalità di acquisto sarebbero due e proprio da qui, secondo i ricercatori, nascono i rischi. La prima formula di acquisto (costo 15.000 dollari) prevede che GrayKey possa essere utilizzato solo quando è connesso a Internet e ha una limitazione piuttosto rigida: una volta impostato, non può essere utilizzato su nessun’altra rete.

La seconda opzione (costo 30.000 dollari) è invece decisamente più versatile: non è richiesta nessuna connessione a Internet e la sicurezza è affidata solo a un sistema di autenticazione a due fattori basato su token.

Qualcosa che, insomma, può essere aggirato piuttosto facilmente se si ottiene la collaborazione di qualcuno che ha accesso al dispositivo o nel caso in cui venga rubato.

Dal momento che non si conosce il tipo di vulnerabilità sfruttato dal dispositivo e che difficilmente Grayshift sarà disposta a fornire qualsiasi informazioni in merito ad Apple, l’eventuale diffusione sul mercato nero di un oggetto del genere potrebbe risolversi in un vero disastro.

Condividi l'articolo