Apple Inc lo scorso mercoledì ha annunciato che cambierà le impostazioni dell’iPhone per contrastare i mezzi più diffusi utilizzati tra le forze dell’ordine per penetrare nei dispositivi.
L’azienda ha detto a Reuters che l’intento è di proteggere i clienti nei paesi in cui la polizia a proprio piacimento sequestra i cellulari, e tutti gli utenti dal rischio che la tecnica di sblocco pervenga a spie e criminali.
Il responsabile della privacy dell’industria tecnologica ha detto che cambierà le impostazioni predefinite nel sistema operativo dell’iPhone per interrompere le comunicazioni attraverso la porta USB quando il cellulare non è stato sbloccato nell’ultima ora: quella porta è il modo in cui i dispositivi forensi come GreyShift, Cellebrite (fornitore israeliano diventato la compagnia preferita dal governo degli Stati Uniti quando si tratta di sbloccare i dispositivi mobili), e altri, si collegano e aggirano le disposizioni di sicurezza che limitano il numero di tentativi d’immissione di password prima che il cellulare congeli o cancelli i dati.
Il dispositivo di sblocco dell’iPhone prodotto da Grayshift si chiama GrayKey. Forbes ha detto:
«E’ commercializzato per uso interno presso gli uffici o i laboratori delle forze dell’ordine. E’ radicalmente diverso dal modello di business complessivo di Cellebrite, giacché mette il controllo completo del processo nelle mani delle forze dell’ordine.
Grazie a una fonte anonima, ora sappiamo come si presenta questo misterioso dispositivo e come funziona. La tecnologia mentre è una buona cosa per le forze dell’ordine, presenta alcuni rilevanti rischi per la sicurezza».
Ecco come funziona GrayKey
GrayKey è una scatola grigia, larga 10 centimetri, profonda 10 centimetri, alta cinque centimetri. Ha due cavi luminosi che spuntano dalla parte anteriore. Due iPhone possono essere collegati contemporaneamente per circa due minuti. Dopodiché, sono disconnessi dal dispositivo. Dopo qualche tempo dopo, i cellulari tra le altre informazioni mostrano una schermata nera con il passcode. La durata esatta del tempo varia, impiegando circa due ore nelle osservazioni della nostra fonte. In base ai documenti Grayshift, possono essere necessari fino a tre giorni o più per i codici di accesso a sei cifre; non è stato menzionato il tempo necessario per le passphrase più lunghe. Grayshift specifica che anche i cellulari disattivati possono essere sbloccati.
Dopo aver sbloccato il dispositivo, il contenuto completo del file system è scaricato sul dispositivo GrayKey. Da lì, è possibile scaricarli per l’analisi tramite un’interfaccia basata sul Web su un computer collegato. I contenuti completi e non criptati sono disponibili anche per il download.
Il GrayKey funziona sull’hardware più recente, almeno su iOS fino a 11.2.5 (probabilmente era il sistema più aggiornato al momento in cui è stata acquisita questa immagine – presente nell’articolo).
Lo stesso dispositivo GrayKey ha due “prezzi”. Il primo, opzione da 15.000 dollari, richiede che funzioni la connettività Internet. E’ rigorosamente geofenced, significa che una volta impostato, non può essere utilizzato su altre reti.
La seconda opzione come riferito da Forbes ha il prezzo di 30.000 dollari, il dispositivo non richiede alcuna connessione a Internet, non ha limiti al numero di sbloccamenti. Funzionerà presumibilmente, fino a quando Apple non risolverà le vulnerabilità su cui si basa il dispositivo, momento in cui i cellulari aggiornati non sarebbero più sbloccabili.