Una nuova azienda rivela pubblicamente che ora si può craccare un iPhone con un dispositivo creato appositamente. In pratica è possibile forzare l’accesso a qualunque iPhone “scardinando” il codice di sblocco. Non sembra una bufala visto che alcuni dipartimenti di polizia statunitensi stanno acquistando il dispositivo.
GrayKey, è il nome del nuovo dispositivo creato per bucare ogni iPhone passando attraverso la porta principale: il codice di sblocco dello smartphone stesso. L’apparecchio è decisamente costoso, 15.000 dollari, ma dovrebbe essere infallibile.
In un passato recente un altro prodotto denominato Cellebrite, affermava di poter “entrare” in un qualsiasi iPhone protetto dal codice di blocco. Ora GrayKey promette di forzare l’accesso a qualsiasi iPhone dando quindi la possibilità di accedere a tutti i dati in esso contenuti.
Il dispositivo GrayKey è prodotto da una società di Atlanta mai sentita prima, Grayshift. Dipartimenti di polizia e altre forze dell’ordine sembra che già stiano testando il prodotto.
Nello specifico il produttore di GrayKey afferma di poter accedere accedere a qualunque iPhone più recente del 5s agli iPhone 8 e X compresi.
Leggi anche: come trasferire dati da iPhone ad Android
Craccare un iPhone? Ma come è possibile?
La tecnica utilizzata sembra simile a quella impiegata da alcune aziende israeliane di sicurezza informatica: individuazione della password tramite un “brute-forcing“. Come tutti sanno, proprio per evitare questi attacchi, l’iPhone limita il numero di tentati accessi con codici errati. In realtà sembra ci sia un difetto di programmazione, al momento sconosciuto, e GrayKey può bypassare questa protezione avviando in automatico un processo che può andare avanti per giorni.
Il procedimento di hacking è particolare: il dispositivo utilizza due cavi lightning con cui collegare due iPhone alla volta, dovranno rimanere collegati al dispositivo per circa due minuti, ha affermato Malwarebytes che ha potuto ottenere informazioni dettagliate. Trascorso il tempo gli iPhone vengono scollegati e solo più tardi gli smartphone visualizzeranno il codice e altre informazioni su una schermata nera. Il tempo per craccare un iPhone andrebbe dalle due ore ai tre giorni nel caso di codici a 6 cifre. Non si hanno dati per capire quanto tempo occorra, invece, craccare una password particolarmente complessa.
I costi per craccare un iPhone
Cellebrite, di produzione israeliana chiede all’incirca 5.000 dollari ad iPhone, il nuovo Grayshift offre alcuni pacchetti: una licenza annuale da 15.000 dollari per sbloccare 300 iPhone. Il secondo pacchetto costa il doppio, 30.000$, ma non ha limiti nel numero di dispositivi sbloccati.
GrayKey potrà essere fermato dalla Apple?
Poichè sembra che sfrutti una vulnerabilità sconosciuta del dispositivo iOS, finché non verrà chiusa la “falla”, GrayKey sarà pienamente operativo. Probabile che l’azienda di Cupertino abbia già acquistato il dispositivo per cercare di capire dove si annidi il bug che sfrutta.
L’opzione da 30.000 dollari è forse il pericolo maggiore poiché può essere utilizzata per usi impropri consentendo a chiunque di accedere ad ogni dato presente su qualunque iPhone.
Leggi anche: Android è più lento di un iPhone?