Sblocco iPhone: ecco la scatola magica usata dal governo USA per scoprire il codice di accesso in meno di due minuti

Un iPhone può essere sbloccato in pochi minuti grazie all’utilizzo di una misteriosa scatola chiamata GrayKey concessa ai governi ed alle agenzia governative degli Stati Uniti.

iPhone: ti sblocco in meno di due minuti

Grazie ad un report divulgato dalla nota società MalwareBytes ci siamo portati a conoscenza di un nuovo e sofisticato sistema di penetrating test. Lo scopo è quello di risalire velocemente al codice di accesso iPhone per garantirsi la lettura dei dati e delle informazioni in esso contenute.

Fisicamente concepita come una vera e propria scatola grigia, si dota di due cavi Lightning a cui collegare due smartphone Apple. In due minuti si installa un software proprietario e si rileva il codice di accesso che sblocca i device.

Grazie ad un hardware facente capo ad un sofisticato algoritmo di decrittazione si è in grado di scardinare le misure di sicurezza imposte. Il tempo necessario per sbloccare i device varia in funzione della complessità della parola chiave utilizzata e va da poche ore a diversi giorni per password da sei caratteri.

Una volta ultimata la procedura la password appare in chiaro sul display iPhone. A questo punto tutti i dati sono rimessi alle mani dei tester e dei governi che possono accedervi direttamente da PC. Sulla base delle informazioni in nostro possesso pare che il sistema sia in grado di funzionare anche con le ultime versioni di iOS e con gli iPhone X muniti di sistema iOS 11.2.5 con previsto update alle revisioni 11.2.6.A meno di modifiche non ancora meglio definite, Apple non garantisce quindi che i propri prodotti siano immuni al Keychain

del sistema. Non si tratta di un prodotto consumer ma piuttosto di una piattaforma indirizzata ai governi ed alle istituzioni che possono servirsene per sbloccare iPhone molto agevolmente. Il costo dell’apparecchiatura è infatti di ben $15.000 in versione base e la sua funzionalità è limitata ad un’area specifica e ad una specifica connessione ad Internet.

L’opzione completa costa invece $30.000 ed è utilizzabile ovunque ed anche in modalità offline. Nelle mani sbagliate una strumentazione simile potrebbe causare un vero e proprio putiferio e corrispondere ad un serio rischio di sicurezza. In particolar modo la versione completa che funziona in modalità offline e senza limitazioni.

Nonostante i costi, infatti, organizzazioni criminali specializzate in frodi informatiche e sottrazione dati potrebbero servirsene per risalire ai dati di migliaia e migliaia di dispositivi. Chiaramente il tutto si vincola alla presenza fisica dei terminali ed alla notevole richiesta di tempo richiesto per lo sblocco.

ll funzionamento tecnico di GrayKey non è noto, ma è probabile che effettui un processo di jailbreak capace di danneggiare addirittura il telefono in modo irrimediabile. Tra l’altro sono ignoti anche gli acquirenti. Si pensa siano dotazioni da fornirsi all’attenzione delle forze dell’ordine, ma non possiamo averne la certezza assoluta. Voi che ne pensate di questa faccenda?