Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Con GrayKey la polizia aggira la protezione dell’iPhone. Solo la polizia?
Il dispositivo consente di violare il codice di accesso e la crittografia dei dispositivi Apple. E se dovesse finire nelle mani sbagliate?
Chi si collega al sito di Grayshift si trova davanti qualcosa di decisamente diverso da quelli che siamo abituati a trovare su Internet. Le pagine Web dell’azienda statunitense, infatti, possono essere visualizzate solo da chi compila un questionario per la richiesta di accesso e nell’Homepage si fa solo riferimento al loro prodotto di punta: GrayKey.
Ma di cosa si tratta? Per saperne di più basta leggere un report pubblicato in questi giorni da MalwareBytes Labs, in cui si spiega per filo e per segno di cosa si occupa Greyshift e, soprattutto, cos’è GrayKey.
L’azienda, che secondo i ricercatori di Malwarebytes Labs impiega meno di 50 persone, è una delle tante società di “sicurezza” che collaborano con le forze di polizia e offrono strumenti di analisi forensica.
L’attenzione, però, si concentra sul loro prodotto. Stando a quanto ha riferito a Malwarebytes Labs una fonte anonima, si tratterebbe di un dispositivo in grado di “sbloccare” qualsiasi modello di iPhone attualmente in commercio, compreso il nuovissimo iPhone X.
Il dispositivo ha un aspetto decisamente anonimo ed essenziale. A quanto pare, però, al suo interno nasconde un sistema in grado di scardinare qualsiasi dispositivo mobile Apple.
Si tratta di una “scatoletta” di circa 10 centimetri di lato con due cavi lightning nella parte frontale. Stando a quanto hanno ricostruito i ricercatori, il suo funzionamento è semplice: basta collegare l’iPhone (anche due alla volta) al dispositivo per un paio di minuti. Dopo questa prima fase è possibile scollegare i dispositivi.
A questo punto sullo schermo del telefono comparirebbero alcune informazioni riguardanti il processo di sblocco dei contenuti del telefono, che richiederebbe un periodo di tempo variabile a seconda della robustezza del codice: qualche ora per i PIN a 4 cifre, circa tre giorni per quelli a 6 cifre.
Il processo va avanti autonomamente sul dispositivo. Non rimane che aspettare che si concluda.
Al termine della procedura, sarebbe possibile accedere a tutti i contenuti attraverso il collegamento via computer a un’interfaccia Web.
Come si può vedere nelle schermate pubblicate da Malwarebytes Labs, la tecnica funzionerebbe con iOS nella versione 11.2.5 ed è probabile che sia efficace anche con la successiva 11.2.6, cioè l’ultima disponibile.
Si tratterebbe, quindi, di una sorta di “arma definitiva” in grado di scardinare in un tempo ragionevolmente breve la robusta protezione dei dati dell’azienda di Tim Cook.
La schermata ottenuta da Malwarebytes Labs riporta la penultima versione del sistema operativo Apple. Difficile che dalle parti di Cupertino abbiano inserito qualche contromisura nella versione 11.2.6.
Ma chi può utilizzare un dispositivo simile? Come accennato, l’uso di GreyKey è riservato alle forze di polizia e alle agenzie governative (FBI e simili) che potrebbero acquistarlo solo attraverso una procedura di accredito piuttosto rigorosa.
Secondo i ricercatori di Malwarebytes Labs, però, qualche rischio che GrayKey possa finire nelle mani sbagliate c’è.
Altre società del genere, come la famigerata Cellebrite, utilizzano un metodo diverso: i dispositivi che la polizia vuole sbloccare devono essere infatti inviati ai loro laboratori, dove vengono “trattati” per estrarre i dati. Greyshift, invece, vende direttamente il dispositivo.
Le modalità di acquisto sarebbero due e proprio da qui, secondo i ricercatori, nascono i rischi. La prima formula di acquisto (costo 15.000 dollari) prevede che GrayKey possa essere utilizzato solo quando è connesso a Internet e ha una limitazione piuttosto rigida: una volta impostato, non può essere utilizzato su nessun’altra rete.
La seconda opzione (costo 30.000 dollari) è invece decisamente più versatile: non è richiesta nessuna connessione a Internet e la sicurezza è affidata solo a un sistema di autenticazione a due fattori basato su token.
Qualcosa che, insomma, può essere aggirato piuttosto facilmente se si ottiene la collaborazione di qualcuno che ha accesso al dispositivo o nel caso in cui venga rubato.
Dal momento che non si conosce il tipo di vulnerabilità sfruttato dal dispositivo e che difficilmente Grayshift sarà disposta a fornire qualsiasi informazioni in merito ad Apple, l’eventuale diffusione sul mercato nero di un oggetto del genere potrebbe risolversi in un vero disastro.
Condividi l'articolo
Il ransomware Zenis cancella anche i file di backup
Una foto di Scarlett Johansson nel mio database? Ah, no… è un miner!
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
3 thoughts on “Con GrayKey la polizia aggira la protezione dell’iPhone. Solo la polizia?”