Il box “GrayKey“, recentemente pubblicizzato da GrayShift, è uno strumento creato per crackare gli iPhone bloccati. Stando a quanto riportato da Motherboard, molti organi di polizia e agenzie federali sul territorio statunitense hanno deciso di adottare proprio questo strumento per accedere, in caso di indagini, ad informazioni memorizzate su iPhone altrimenti inaccessibili, ovvero bloccati con codice e/o Touch ID/Face ID.
Cristopher Wray, attuale direttore dell’FBI, ha dichiarato a Gennaio alla International Conference on Cyber Security che le forze dell’ordine stanno oggi affrontando sfide difficili, poiché un numero “altissimo” di casi si basano su dispositivi elettronici. Le indagini di Motherboard su GrayShift, e su altri metodi per lo sblocco di smartphone, rivelano che ciò non è del tutto vero. L’FBI starebbe infatti sfruttando il dibattito che da anni ormai tiene banco per ottenere un più rapido e semplice accesso ai dispositivi tramite backdoor, ma l’esistenza di strumenti come GrayKey indeboliscono le argomentazioni di Gray:
«Ciò dimostra che anche organi di polizia locali e statali hanno accesso a questi dati in alcune circostanze», ha rivelato Matthew Green, un assistente e crittografo del John Hopkins Information Security Institute, a Motherboard in un messaggio su Twitter. «Questo sembra contraddire quello che l’FBI dichiara circa la loro inabilità di accedere a tali smartphone».
Negli ultimi mesi, gli ufficiali delle forze dell’ordine hanno avanzato una proposta che obbligherebbe le aziende tech ad inserire backdoor nei propri smartphone e altri dispositivi elettronici. Si tratta dell’argomento al centro delle discussioni tra Apple ed FBI nel 2016, in occasione della sparatoria di San Bernardino. L’agenzie chiese infatti al colosso tech di fornire un tool per crackare l’iPhone 5c del terrorista per accedere ad informazioni importanti per le indagini. Apple, come probabilmente ricorderete, rifiutò la proposta, per evitare un pericoloso precedente.
Il GrayKay citato da Motherboard è un piccolo box grigio, facilmente trasportabile, munito di due cavi Lightning. Tale dispositivo, dopo aver collegato un iPhone, installa un software proprietario in grado di “scoprire” il codice di sblocco dello smartphone in ore o giorni, in base alla difficoltà della key. Una volta sbloccato, il box GrayKey può scaricare tutti i dati presenti sullo smartphone.
Il box costa $15,000 nella sua versione che richiede una costante connessione ad Internet, oppure $30,000 per la sua variante offline. GrayKey può crackare anche gli ultimi modelli di iPhone che utilizzano versioni del più recente iOS 11. Come fa notare tuttavia Motherboard, la tecnologia utilizzata dal box potrebbe essere “bloccata” tramite aggiornamenti specifici di iOS. Un’opzione che Apple potrebbe prendere seriamente in considerazione, nel tentativo di tutelare la privacy dei suoi utenti e di rendere ancora più forti le misure di sicurezza dei suoi dispositivi.
Leggi o Aggiungi Commenti