GrayKey, ecco il cracca-iPhone che indovina il PIN in poche ore

graykey-crack-iphone.jpg

Esiste davvero. Le autorità hanno accesso ad un dispositivo in grado di scardinare la sicurezza di iOS, e identificare il PIN di iPhone in poche ore. Si chiama GrayKey.

È il dispositivo che vedete nell'immagine in cima al post. Si tratta di una scatoletta grigia col due cavi Lightning che fuoriescono dalla scocca; vi si può collegare due iPhone per volta, e il processo è per lo più automatico.

Una volta collegato l'iPhone, il sistema impiega circa due minuti per iniettare un software proprietario sul telefono che si occuperà di individuare il codice di sblocco impostato dall'utente. Può volerci da pochi minuti per un codice breve, fino a qualche giorno per i codici a 6 cifre.

Non appena l'operazione ha successo, il codice appena scovato viene mostrato sul display.

graykey-cracca-iphone-display-jpg.jpg

A quel punto, può essere ricollegato al GrayKey che effettuerà il download di tutti i dati, compreso il contenuto decrittografato del Portachiavi. Dunque, qualunque password mai salvata su Mac,iPhone e iPad, nel caso in cui l'utente abbia abilitato Portachiavi iCloud.

A quanto si vede, il dispositivo sembra capace di operare anche su iPhone X e su versioni aggiornate di iOS.

GrayKey costa caro: 15.000$ per utilizzarlo in un determinato recinto geografico, 30.000$ per poterlo portare ovunque, e ovviamente è stato progettato per le forze dell'ordine. In teoria, impone di un sistema di verifica dell'utente a due passaggi, prima di attivare le proprie funzionalità, ma poiché verrà usato da agenti diversi ogni volta, è facile che le password vengano attaccate con uno sticker sul retro del gingillo.

A quel punto immaginate il valore che potrebbe avere un aggeggio simile sul mercato nero. E non serve neppure che ne vengano sottratti a migliaia: basta che qualcuno con le conoscenze tecniche necessarie riesca ad avare accesso fisico al GrayKey per qualche ora, e a quel punto nessuno di noi sarebbe più al sicuro.

Purtroppo non sappiamo altro, e ciò preoccupa gli esperti di sicurezza. Non conosciamo il meccanismo con cui opera, né se danneggia i dati o il telefono in qualche modo, e neppure se i dati che conserva siano accessibili da remoto (e dunque da potenziali hacker). In effetti, non è noto neppure a chi venga venduto. Ma è evidente che sfrutti una qualche falla di iOS non ancora nota, come tutte le principali soluzioni di jailbreak. L'unica differenza qui è che la falla -almeno per il momento -non è nota, e dunque Apple non può correggerla: ecco il perché di tanta segretezza.

  • shares
  • +1
  • Mail