L'uso di un passcode forte rende il iPhone molto sicuro, ma ora due società si offrono di sbloccarli. Ad un prezzo alto, ovviamente.
azienda israeliana Cellebrite si è occupata di sbloccare i dispositivi iOS per qualche tempo, ma rimane piuttosto riservato sui suoi affari. Oggi, tuttavia, sono emersi molti dettagli su un nuovo rivale chiamato Grayshift.
iPhone bloccato a fondo
L'inserimento di un passcode su un iPhone o iPad crittografa tutto sul dispositivo. Ciò significa che il semplice accesso fisico al dispositivo iOS non consente a un potenziale hacker di leggerne il contenuto. E i proprietari possono configurare il dispositivo per cancellarsi dopo 10 tentativi di password non riusciti.
Ma le forze dell'ordine e le agenzie di spionaggio vogliono leggere i contenuti dei dispositivi Apple. Grayshift ha recentemente iniziato a offrire un'applicazione per sbloccare iPhone o iPad a partire da $ 15.000. I materiali di marketing dell'azienda sono trapelati a Forbes, dando uno sguardo raro all'interno di questo mondo segreto di hacker di iPhone.
Sblocca quasi tutti gli iPhone e iPad
Secondo quanto riferito, lo strumento di Grayshift, chiamato GrayKey, può sbloccare qualsiasi dispositivo iOS 11 o iOS 10, inclusi tutti i telefoni dall'iPhone 5s e tutti i tablet dall'iPad Air.
L'app di base da $ 15.000 è valida per 300 sblocchi o $ 50 per ogni utilizzo. Per $ 30.000, Grayshift consentirà usi illimitati.
Ciò rende il modello di business di questa azienda in qualche modo diverso da quello di Cellebrite, che richiede che ogni dispositivo Apple venga inviato al suo laboratorio per essere sbloccato. L'importo addebitato da Cellebrite per sbloccare un telefono non è noto pubblicamente.
Ma ci sono somiglianze. Nessuna delle due società può hackerare da remoto un iPhone o un iPad. La persona che esegue lo sblocco deve avere accesso fisico al dispositivo.
Il funzionamento di GrayKey non è spiegato dai materiali di marketing dell'azienda, ma i documenti affermano che il software "da la priorità ai passcode comuni e basati sulla data" e "supporta passcode a 4, 6 cifre e complessi." Ciò indica che utilizza un metodo a forza bruta, provando una lunga successione di codici fino a quando non si dimostra riuscito. Ciò rende probabile che la caratteristica principale del software sia che può disabilitare il limite iOS sul numero di tentativi di passcode consentiti.
Un affare rischioso
Sia Grayshift che Cellebrite dipendono da difetti che hanno trovato nella sicurezza di iOS che non sono ancora stati scoperti (o almeno risolti) da Apple. Qualsiasi nuova versione del sistema operativo potrebbe chiudere questi buchi, rompendo gli strumenti di sblocco.
Apple sta cercando attivamente di farlo, ovviamente. GrayKey potrebbe essere il primo a diventare inutile, poiché è possibile che Apple ottenga l'accesso a questa applicazione e capisca come funziona. La politica di Cellebrite di eseguire tutti gli sblocchi da sola rende più difficile agli sviluppatori di Apple.