Grayshift è noto per il suo prodotto di punta GrayKey, uno strumento forense digitale in grado di bypassare la crittografia su un iPhone. Sebbene sia stato testato anche con gli ultimi modelli di iPhone, il processo che impiega può richiedere giorni, se non settimane per il completamento.
Ora, NBC News riporta che Grayshift ha sviluppato un software di tracciamento chiamato Hide UI che può rivelare il codice di accesso di un utente iPhone alle forze dell’ordine molto più rapidamente.
Lo strumento Hide UI è un componente spyware che può essere installato su un iPhone tramite GrayKey. Una volta che si trova sul dispositivo di un utente, si “nasconde“, ma continua a tenere traccia dell’input dell’utente. Se questo digita il passcode mentre Hide UI è attivo, il software può registrarlo e utilizzarlo per bypassare la crittografia in un secondo momento.
Ciò, ovviamente, richiede che il dispositivo venga rimesso nelle mani di un utente o di un sospetto. I funzionari delle forze dell’ordine hanno dichiarato alla NBC che l’utilizzo di Hide UI comporta in genere un pò di ingegneria sociale.
Ad esempio, i funzionari possono dire ad un sospettato che può chiamare il proprio avvocato o eliminare i contatti telefonici. Una volta inserito il passcode, Hide UI lo salva in un file di testo che verrà scaricato la prossima volta che l’iPhone viene collegato a un GrayKey.
Secondo NBC, Hide UI è stata una caratteristica di GrayKey per circa un anno, ma gli accordi di non divulgazione firmati dagli agenti delle forze dell’ordine hanno tenuto nascosta la sua esistenza fino ad oggi. La segretezza che circonda lo strumento ha sollevato preoccupazioni tra attivisti e avvocati per le libertà civili, in particolare il potenziale per l’utilizzo senza mandato.
I funzionari delle forze dell’ordine che hanno parlato con la NBC hanno sostenuto di non aver mai usato Hide UI senza un mandato. Almeno una fonte ha anche aggiunto che il software era “difettoso” e di solito era più semplice obbligare i sospetti a consegnare i loro codici di accesso.
Grayshift non elenca pubblicamente Hide UI come funzionalità, ma fa riferimento ad alcune “funzionalità avanzate” nei suoi materiali di marketing GrayKey. NBC riferisce che Hide UI e altri strumenti di raccolta di informazioni non vengono spiegati ai dipartimenti di polizia fino a quando non firmano gli NDA.
In almeno un accordo di non divulgazione, Grayshift ha persino richiesto alle forze dell’ordine di notificare loro se i dettagli tecnici sarebbero stati rivelati attraverso processi giudiziari. La comunicazione anticipata darebbe a Grayshift l’opportunità di “ottenere un ordine protettivo o opporsi in altro modo alla divulgazione“.
La notizia della funzione utente arriva poche ore dopo che l’FBI ha rivelato che era in grado di sbloccare due iPhone appartenenti all’attentatore nella sparatoria di Pensacola.
Il procuratore generale William Barr sostiene che la crittografia avanzata di Apple è problematica e che è necessaria una “soluzione legislativa” per consentire alle agenzie di polizia di svolgere il proprio lavoro. Apple, da parte sua, è stata ferma nel rifiutare di costruire una backdoor per l’applicazione della legge nei suoi prodotti.
Leggi o Aggiungi Commenti