Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mar 19, 2018 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, News, Privacy, Prodotto, RSS, Scenario, Tecnologia, Vulnerabilità 3
Chi si collega al sito di Grayshift si trova davanti qualcosa di decisamente diverso da quelli che siamo abituati a trovare su Internet. Le pagine Web dell’azienda statunitense, infatti, possono essere visualizzate solo da chi compila un questionario per la richiesta di accesso e nell’Homepage si fa solo riferimento al loro prodotto di punta: GrayKey.
Ma di cosa si tratta? Per saperne di più basta leggere un report pubblicato in questi giorni da MalwareBytes Labs, in cui si spiega per filo e per segno di cosa si occupa Greyshift e, soprattutto, cos’è GrayKey.
L’azienda, che secondo i ricercatori di Malwarebytes Labs impiega meno di 50 persone, è una delle tante società di “sicurezza” che collaborano con le forze di polizia e offrono strumenti di analisi forensica.
L’attenzione, però, si concentra sul loro prodotto. Stando a quanto ha riferito a Malwarebytes Labs una fonte anonima, si tratterebbe di un dispositivo in grado di “sbloccare” qualsiasi modello di iPhone attualmente in commercio, compreso il nuovissimo iPhone X.
Il dispositivo ha un aspetto decisamente anonimo ed essenziale. A quanto pare, però, al suo interno nasconde un sistema in grado di scardinare qualsiasi dispositivo mobile Apple.
Si tratta di una “scatoletta” di circa 10 centimetri di lato con due cavi lightning nella parte frontale. Stando a quanto hanno ricostruito i ricercatori, il suo funzionamento è semplice: basta collegare l’iPhone (anche due alla volta) al dispositivo per un paio di minuti. Dopo questa prima fase è possibile scollegare i dispositivi.
A questo punto sullo schermo del telefono comparirebbero alcune informazioni riguardanti il processo di sblocco dei contenuti del telefono, che richiederebbe un periodo di tempo variabile a seconda della robustezza del codice: qualche ora per i PIN a 4 cifre, circa tre giorni per quelli a 6 cifre.
Il processo va avanti autonomamente sul dispositivo. Non rimane che aspettare che si concluda.
Al termine della procedura, sarebbe possibile accedere a tutti i contenuti attraverso il collegamento via computer a un’interfaccia Web.
Come si può vedere nelle schermate pubblicate da Malwarebytes Labs, la tecnica funzionerebbe con iOS nella versione 11.2.5 ed è probabile che sia efficace anche con la successiva 11.2.6, cioè l’ultima disponibile.
Si tratterebbe, quindi, di una sorta di “arma definitiva” in grado di scardinare in un tempo ragionevolmente breve la robusta protezione dei dati dell’azienda di Tim Cook.
La schermata ottenuta da Malwarebytes Labs riporta la penultima versione del sistema operativo Apple. Difficile che dalle parti di Cupertino abbiano inserito qualche contromisura nella versione 11.2.6.
Ma chi può utilizzare un dispositivo simile? Come accennato, l’uso di GreyKey è riservato alle forze di polizia e alle agenzie governative (FBI e simili) che potrebbero acquistarlo solo attraverso una procedura di accredito piuttosto rigorosa.
Secondo i ricercatori di Malwarebytes Labs, però, qualche rischio che GrayKey possa finire nelle mani sbagliate c’è.
Altre società del genere, come la famigerata Cellebrite, utilizzano un metodo diverso: i dispositivi che la polizia vuole sbloccare devono essere infatti inviati ai loro laboratori, dove vengono “trattati” per estrarre i dati. Greyshift, invece, vende direttamente il dispositivo.
Le modalità di acquisto sarebbero due e proprio da qui, secondo i ricercatori, nascono i rischi. La prima formula di acquisto (costo 15.000 dollari) prevede che GrayKey possa essere utilizzato solo quando è connesso a Internet e ha una limitazione piuttosto rigida: una volta impostato, non può essere utilizzato su nessun’altra rete.
La seconda opzione (costo 30.000 dollari) è invece decisamente più versatile: non è richiesta nessuna connessione a Internet e la sicurezza è affidata solo a un sistema di autenticazione a due fattori basato su token.
Qualcosa che, insomma, può essere aggirato piuttosto facilmente se si ottiene la collaborazione di qualcuno che ha accesso al dispositivo o nel caso in cui venga rubato.
Dal momento che non si conosce il tipo di vulnerabilità sfruttato dal dispositivo e che difficilmente Grayshift sarà disposta a fornire qualsiasi informazioni in merito ad Apple, l’eventuale diffusione sul mercato nero di un oggetto del genere potrebbe risolversi in un vero disastro.
Lug 04, 2024 0
Giu 14, 2024 0
Mag 14, 2024 0
Mar 26, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
3 thoughts on “Con GrayKey la polizia aggira la protezione dell’iPhone. Solo la polizia?”