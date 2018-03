[ZEUS News - www.zeusnews.it - 16-03-2018] Commenti

La Grayshift è una piccola azienda americana che però di recente è diventata particolarmente interessante per quanti si interessano di tecnologia.

È stata fondata da un ex dipendente di Apple (che al tempo del proprio impiego presso la Mela si occupava di sicurezza) e da un consulente dei servizi di intelligence americani, ma ciò che è davvero interessante è il suo prodotto di punta. L'articolo continua qui sotto.

Si tratta di un apparecchio chiamato GrayKey, che ha l'aspetto di una sorta di scatola nera dal quale fuoriescono due cavi Lightning

Ebbene, questa scatola è in grado di sbloccare qualsiasi iPhone che utilizzi iOS 10 o 11, e presto supporterà anche iOS 9.

L'esistenza di Grayshift e GrayKey è stata segnalata inizialmente da Forbes e in seguito Malwarebytes è riuscita a ottenere alcune foto dell'apparecchio, la cui esistenza può gettare un po' di luce su alcuni casi del passato.

Per esempio, l'Fbi non ha mai rivelato il sistema adoperato per accedere all'iPhone del terrorista di San Bernardino: ora possiamo ipotizzare forse qualche consulente con gli agganci giusti ha aiutato gli investigatori federali statunitensi.

A un GrayKey si possono collegare due iPhone contemporaneamente. Bisogna mantenere il collegamento per un paio di minuti, durante i quali sugli smartphone viene installato il software proprietario che esegue lo sblocco.

Completata l'installazione, gli iPhone si possono scollegare e il programma inizia il proprio lavoro, che richiede un certo tempo: possono servire da poche ore a qualche giorno per riuscire a trovare il codice di sblocco.

Compiuta l'operazione, il codice viene mostrato a schermo. A quel punto si può ricollegare il telefono al GrayKey per scaricare tutti i dati presenti nell'iPhone, compreso il contenuto non crittografato di Keychain, l'app che gestisce le password e le informazioni sugli account del proprietario.

Il GrayKey esiste in due varianti. Quella più economica costa 15.000 dollari e ha delle importanti limitazioni: può essere usata soltanto 300 volte, per funzionare richiede l'accesso a Internet e si attiva soltanto se si trova nel medesimo luogo in cui è stata configurata. Non è pertanto possibile trasportarla altrove.

Quella più costosa si paga ben 30.000 dollari, ma funziona offline e può essere spostata a piacimento, né ci sono limiti al numero di volte in cui può essere adoperata.

Malwarebytes si dice preoccupata della possibilità che questa seconda versione possa finire nelle mani sbagliate: «un dispositivo del genere potrebbe raggiungere un bel prezzo sul mercato nero, dato che fornisce ai ladri la possibilità di sbloccare e rivendere gli iPhone rubati, oltre che di accedere ai dati - il cui valore non è indifferente - presenti sui telefoni».

Ci sono poi altri punti oscuri: per esempio non si sa a chi Grayshift venda normalmente questo tipo di prodotti. Qualcuno ipotizza che le vendite siano limitate alle forze dell'ordine negli Usa, ma potrebbe anche trattarsi soltanto di un pio desiderio.