Una società americana dichiara di aver progettato un dispositivo in grado di bypassare il codice di protezione di qualsiasi iPhone. Sarà realmente cosi? Cerchiamo di capirci qualcosa in più riguardo la questione.
Lo sblocco universale per iPhone: GrayKey
GrayKey è il nome dato a questo dispositivo realizzato da questa startup americana chiamata Grayshift, startup con sede ad Atlanta fondata da Justin Fisher e Braden Thomas, quest’ultimo impegnato come ingegnere per la sicurezza di Apple dal 2006 al 2012.
Questo dispositivo si presenta sotto forma di uno “scatolotto” nero che, secondo i fondatori dell’azienda, è capace di individuare il codice di sblocco di un iPhone anche nelle varianti più recenti (iPhone 8, iPhone X) con l’ultima versione di iOS installata.
Questo scatolotto viene proposto per lo più agli enti governativi e alle forze dell’ordine visto che è da sempre che sono alle ricerca di un metodo per “aprire” gli iphone bloccati.
GrayKey sfrutta un exploit al momento ignoto per superare il limite di tentativi di inserimento del codice di sblocco imposti da Apple, e permette quindi di procedere con un attacco a forza bruta dalla durata variabile fra pochi minuti o pochi ore (per i codici a 4 cifre) e alcuni giorno (per i codici a 6 cifre).
Come funziona lo sblocco tramite GrayKey
Il tutto funzionerebbe attraverso una tecnica simile a quella impiegata dall’azienda israeliana Cellebrite, azienda che riuscì ad aprire l’iphone di un terrorista per conto dell’FBI.
I dispositivi che si intende sbloccare vanno connessi a questo scatolotto per qualche minuto(si parla di 2 minuti), anche se non è l’unica cosa che bisogna fare. Secondo quanto riferisce Malwarebytes, dopo questi 2 minuti di “comunicazione” tra l’iphone e lo scatolotto successivamente il dispositivo sarà in grado di far sapere il codice di sblocco.
Una volta scollegato, infatti, non fornirà subito i dati di sblocco. È solo dopo qualche tempo che gli iPhone mostreranno il codice e altre informazioni su una schermata nera; ci vorrebbero dalle due ore ai tre giorni nel caso di codici a 6 cifre. Quanto ci voglia per craccare una password complessa ancora non si sa.
Lo sblocco, sempre secondo i produttori, è garantito.
Fino a quando funzionerà?
Probabilmente fino a che Apple non avrà capito che vulnerabilità usa questo dispositivo. E’ molto probabile, a nostro parere, che Apple ne compri uno per capire come funziona e chiudere la porta definitivamente ad esso.
Nel frattempo si vocifera che più di qualche dipartimento di polizia stia già acquistando un esemplare di GrayKey.
Ma quanto costano?
Prezzi del GrayKey
Si parla di una licenza di utilizzo annuale da $15.000 (che consente uno sblocco di circa 300 dispositivi e il controllo del limite tramite una connessione a Internet) oppure di un acquisto una tantum da $30.000 con un numero illimitato di sblocchi.
