Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Con GrayKey la polizia aggira la protezione dell’iPhone. Solo la polizia?
Il dispositivo consente di violare il codice di accesso e la crittografia dei dispositivi Apple. E se dovesse finire nelle mani sbagliate?
Chi si collega al sito di Grayshift si trova davanti qualcosa di decisamente diverso da quelli che siamo abituati a trovare su Internet. Le pagine Web dell’azienda statunitense, infatti, possono essere visualizzate solo da chi compila un questionario per la richiesta di accesso e nell’Homepage si fa solo riferimento al loro prodotto di punta: GrayKey.
Ma di cosa si tratta? Per saperne di più basta leggere un report pubblicato in questi giorni da MalwareBytes Labs, in cui si spiega per filo e per segno di cosa si occupa Greyshift e, soprattutto, cos’è GrayKey.
L’azienda, che secondo i ricercatori di Malwarebytes Labs impiega meno di 50 persone, è una delle tante società di “sicurezza” che collaborano con le forze di polizia e offrono strumenti di analisi forensica.
L’attenzione, però, si concentra sul loro prodotto. Stando a quanto ha riferito a Malwarebytes Labs una fonte anonima, si tratterebbe di un dispositivo in grado di “sbloccare” qualsiasi modello di iPhone attualmente in commercio, compreso il nuovissimo iPhone X.
Il dispositivo ha un aspetto decisamente anonimo ed essenziale. A quanto pare, però, al suo interno nasconde un sistema in grado di scardinare qualsiasi dispositivo mobile Apple.
Si tratta di una “scatoletta” di circa 10 centimetri di lato con due cavi lightning nella parte frontale. Stando a quanto hanno ricostruito i ricercatori, il suo funzionamento è semplice: basta collegare l’iPhone (anche due alla volta) al dispositivo per un paio di minuti. Dopo questa prima fase è possibile scollegare i dispositivi.
A questo punto sullo schermo del telefono comparirebbero alcune informazioni riguardanti il processo di sblocco dei contenuti del telefono, che richiederebbe un periodo di tempo variabile a seconda della robustezza del codice: qualche ora per i PIN a 4 cifre, circa tre giorni per quelli a 6 cifre.
Il processo va avanti autonomamente sul dispositivo. Non rimane che aspettare che si concluda.
Al termine della procedura, sarebbe possibile accedere a tutti i contenuti attraverso il collegamento via computer a un’interfaccia Web.
Come si può vedere nelle schermate pubblicate da Malwarebytes Labs, la tecnica funzionerebbe con iOS nella versione 11.2.5 ed è probabile che sia efficace anche con la successiva 11.2.6, cioè l’ultima disponibile.
Si tratterebbe, quindi, di una sorta di “arma definitiva” in grado di scardinare in un tempo ragionevolmente breve la robusta protezione dei dati dell’azienda di Tim Cook.
La schermata ottenuta da Malwarebytes Labs riporta la penultima versione del sistema operativo Apple. Difficile che dalle parti di Cupertino abbiano inserito qualche contromisura nella versione 11.2.6.
Ma chi può utilizzare un dispositivo simile? Come accennato, l’uso di GreyKey è riservato alle forze di polizia e alle agenzie governative (FBI e simili) che potrebbero acquistarlo solo attraverso una procedura di accredito piuttosto rigorosa.
Secondo i ricercatori di Malwarebytes Labs, però, qualche rischio che GrayKey possa finire nelle mani sbagliate c’è.
Altre società del genere, come la famigerata Cellebrite, utilizzano un metodo diverso: i dispositivi che la polizia vuole sbloccare devono essere infatti inviati ai loro laboratori, dove vengono “trattati” per estrarre i dati. Greyshift, invece, vende direttamente il dispositivo.
Le modalità di acquisto sarebbero due e proprio da qui, secondo i ricercatori, nascono i rischi. La prima formula di acquisto (costo 15.000 dollari) prevede che GrayKey possa essere utilizzato solo quando è connesso a Internet e ha una limitazione piuttosto rigida: una volta impostato, non può essere utilizzato su nessun’altra rete.
La seconda opzione (costo 30.000 dollari) è invece decisamente più versatile: non è richiesta nessuna connessione a Internet e la sicurezza è affidata solo a un sistema di autenticazione a due fattori basato su token.
Qualcosa che, insomma, può essere aggirato piuttosto facilmente se si ottiene la collaborazione di qualcuno che ha accesso al dispositivo o nel caso in cui venga rubato.
Dal momento che non si conosce il tipo di vulnerabilità sfruttato dal dispositivo e che difficilmente Grayshift sarà disposta a fornire qualsiasi informazioni in merito ad Apple, l’eventuale diffusione sul mercato nero di un oggetto del genere potrebbe risolversi in un vero disastro.
Condividi l'articolo
Il ransomware Zenis cancella anche i file di backup
Una foto di Scarlett Johansson nel mio database? Ah, no… è un miner!
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
3 thoughts on “Con GrayKey la polizia aggira la protezione dell’iPhone. Solo la polizia?”