Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Mar 19, 2018 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, News, Privacy, Prodotto, RSS, Scenario, Tecnologia, Vulnerabilità 3
Chi si collega al sito di Grayshift si trova davanti qualcosa di decisamente diverso da quelli che siamo abituati a trovare su Internet. Le pagine Web dell’azienda statunitense, infatti, possono essere visualizzate solo da chi compila un questionario per la richiesta di accesso e nell’Homepage si fa solo riferimento al loro prodotto di punta: GrayKey.
Ma di cosa si tratta? Per saperne di più basta leggere un report pubblicato in questi giorni da MalwareBytes Labs, in cui si spiega per filo e per segno di cosa si occupa Greyshift e, soprattutto, cos’è GrayKey.
L’azienda, che secondo i ricercatori di Malwarebytes Labs impiega meno di 50 persone, è una delle tante società di “sicurezza” che collaborano con le forze di polizia e offrono strumenti di analisi forensica.
L’attenzione, però, si concentra sul loro prodotto. Stando a quanto ha riferito a Malwarebytes Labs una fonte anonima, si tratterebbe di un dispositivo in grado di “sbloccare” qualsiasi modello di iPhone attualmente in commercio, compreso il nuovissimo iPhone X.
Si tratta di una “scatoletta” di circa 10 centimetri di lato con due cavi lightning nella parte frontale. Stando a quanto hanno ricostruito i ricercatori, il suo funzionamento è semplice: basta collegare l’iPhone (anche due alla volta) al dispositivo per un paio di minuti. Dopo questa prima fase è possibile scollegare i dispositivi.
A questo punto sullo schermo del telefono comparirebbero alcune informazioni riguardanti il processo di sblocco dei contenuti del telefono, che richiederebbe un periodo di tempo variabile a seconda della robustezza del codice: qualche ora per i PIN a 4 cifre, circa tre giorni per quelli a 6 cifre.
Al termine della procedura, sarebbe possibile accedere a tutti i contenuti attraverso il collegamento via computer a un’interfaccia Web.
Come si può vedere nelle schermate pubblicate da Malwarebytes Labs, la tecnica funzionerebbe con iOS nella versione 11.2.5 ed è probabile che sia efficace anche con la successiva 11.2.6, cioè l’ultima disponibile.
Si tratterebbe, quindi, di una sorta di “arma definitiva” in grado di scardinare in un tempo ragionevolmente breve la robusta protezione dei dati dell’azienda di Tim Cook.
Ma chi può utilizzare un dispositivo simile? Come accennato, l’uso di GreyKey è riservato alle forze di polizia e alle agenzie governative (FBI e simili) che potrebbero acquistarlo solo attraverso una procedura di accredito piuttosto rigorosa.
Secondo i ricercatori di Malwarebytes Labs, però, qualche rischio che GrayKey possa finire nelle mani sbagliate c’è.
Altre società del genere, come la famigerata Cellebrite, utilizzano un metodo diverso: i dispositivi che la polizia vuole sbloccare devono essere infatti inviati ai loro laboratori, dove vengono “trattati” per estrarre i dati. Greyshift, invece, vende direttamente il dispositivo.
Le modalità di acquisto sarebbero due e proprio da qui, secondo i ricercatori, nascono i rischi. La prima formula di acquisto (costo 15.000 dollari) prevede che GrayKey possa essere utilizzato solo quando è connesso a Internet e ha una limitazione piuttosto rigida: una volta impostato, non può essere utilizzato su nessun’altra rete.
La seconda opzione (costo 30.000 dollari) è invece decisamente più versatile: non è richiesta nessuna connessione a Internet e la sicurezza è affidata solo a un sistema di autenticazione a due fattori basato su token.
Qualcosa che, insomma, può essere aggirato piuttosto facilmente se si ottiene la collaborazione di qualcuno che ha accesso al dispositivo o nel caso in cui venga rubato.
Dal momento che non si conosce il tipo di vulnerabilità sfruttato dal dispositivo e che difficilmente Grayshift sarà disposta a fornire qualsiasi informazioni in merito ad Apple, l’eventuale diffusione sul mercato nero di un oggetto del genere potrebbe risolversi in un vero disastro.
Mar 26, 2024 0
Gen 23, 2024 0
Gen 10, 2024 0
Dic 29, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...
3 thoughts on “Con GrayKey la polizia aggira la protezione dell’iPhone. Solo la polizia?”