Una fonte anonima ha condiviso nuovi dettagli su GrayKey, lo strumento dall’azienda americana Grayshift che permette di sbloccare gli iPhone e di accedere ai dati contenuti al loro interno.
Secondo questa fonte, lo strumento forense noto come “GrayKey“ ha gravi implicazioni sulla privacy e sulla sicurezza, in quanto può essere sfruttato in modo abusivo da eventuali criminali che riescano ad entrarne in possesso.
GrayKey lavora tramite attacco brute force, e l’azienda assicura che con questo tool è possibile superare la crittografia degli iPhone con iOS 11 e accedere ai dati memorizzati al suo interno. Il tool richiede sempre l’accesso fisico al dispositivo. L’azienda produttrice afferma anche che GrayKey funziona anche su iPhone disattivati e può estrarre il file system completo dal dispositivo Apple. Già alcuni corpi di polizia negli USA hanno acquistato questo tool.
Ma di cosa si tratta?
Si tratta di una piccola scatola grigia con due cavi Lightning sul lato anteriore del dispositivo che consentono di collegare contemporaneamente due iPhone.
Gli iPhone possono essere scollegati dall’unità dopo circa due minuti, ma dopo la disconnessione, il software continuerà a funzionare sugli iPhone per cercare di sbloccarlo, mostrando in seguito il codice di accesso e altri dettagli sullo schermo dell’iPhone. La fonte fa sapere che il tempo per questo processo può variare da due ore per i codici di accesso più brevi, fino a tre giorni o più per quelli a sei cifre.
Dopo lo sblocco, l’iPhone può essere riconnesso al dispositivo GrayKey per scaricare l’intero contenuto del filesystem, accessibile tramite un’interfaccia web su un computer collegato. Questi dati includono i contenuti non crittografati del portachiavi integrato su iPhone.
Il boxx funziona su iPhone X e su iOS fino a 11.2.4 (per il momento).
La versione da 15.000 dollari offre 300 tentativi di accesso all’interno di iPhone crittografati, mentre una versione da 30.000 dollari offre tentativi illimitati. Proprio perchè funziona tramite token, secondo la fonte il box e il token per gli sblocchi degli iPhone potrebbero facilmente essere rubati e finire nelle mani di criminali, che a quel punto sarebbero in grado di sbloccare migliaia di iPhone (previo, ovviamente, accesso fisico ai dispositivi).