Da quando il caso San Bernadino ha scagliato la Apple contro l’FBI per lo sblocco di un iPhone, le opinioni comuni sono divise sull’ipotesi di fornire un accesso backdoor sull’iPhone ad uso delle forze dell’ordine. In questo modo Apple è passata per quella che stesse aiutando e favorendo un crimine rifiutando di creare una versione speciale di iOS con una backdoor al fine di accedere ai dati del telefono. Altri credevano che fosse impensabile dare un accesso backdoor alle forze dell’ordine senza minacciare la sicurezza dei cittadini rispettosi della legge.
La battaglia si è conclusa con l’FBI che ha abbandonato il caso dopo aver trovato una terza parte che potrebbe aiutarli. A quel tempo, si è teorizzato che la terza parte fosse Cellebrite. Da allora è diventato noto che Cellebrite, una compagnia israeliana, fornisce servizi di sblocco iPhone alle forze dell’ordine.
Cellebrite, attraverso mezzi attualmente sconosciuti, fornisce questi servizi a $ 5.000 per dispositivo, e per la maggior parte ciò comporta l’invio dei telefoni a una struttura di Cellebrite. (Recentemente, Cellebrite ha iniziato a fornire servizi di sblocco in-house, ma tali servizi sono protetti pesantemente da accordi di non divulgazione, così poco si sa su di loro). Inoltre e altamente probabile che Cellebrite conosca una o più vulnerabilità di iOS che consentono loro di accedere ai dispositivi.
Verso la fine del 2017 ha iniziato a circolare la notizia di un nuovo dispositivo di sblocco dell’iPhone, un dispositivo chiamato GrayKey, prodotto dalla società Grayshift.
Con sede ad Atlanta, in Georgia, Grayshift è stata fondata nel 2016 ed è una società privata con meno di 50 dipendenti. Fino a poco tempo fa non si conosceva questo dispositivo, né se si trattasse di un servizio, dal momento che il sito Web GrayKey è protetto da un portale che fa da schermo alle affiliazioni delle forze dell’ordine.
Secondo Forbes, il dispositivo di sblocco è commercializzato per uso interno presso uffici o laboratori delle forze dell’ordine. Diverso dal modello di commercializzato dalla Cellebrite, il servizio di GrayKey mette il controllo completo del processo nelle mani delle forze dell’ordine.
Secondo alcune indiscrezioni si presume come si presenta questo misterioso dispositivo e come funziona. Se da un lato la tecnologia è una buona cosa per le forze dell’ordine, da un altro lato presenta alcuni significativi rischi per la sicurezza.
VEDIAMO COME FUNZIONA
GrayKey è una scatola grigia, larga 10 cm. e profonda 10 cm. alta 5 cm, con due cavi che spuntano dalla parte anteriore.
Due iPhone possono essere collegati contemporaneamente per circa due minuti. Dopodiché, vengono disconnessi dal dispositivo e mostreranno una schermata nera con il passcode, ed altre informazioni. In base ai documenti Grayshift, possono essere necessari fino a tre giorni o più per i codici di accesso a sei cifre mentre per le passphrase più lunghe non viene menzionato il tempo necessario . Anche i telefoni disattivati possono essere sbloccati, secondo Grayshift.
Dopo aver sbloccato il dispositivo, il contenuto completo del file system viene scaricato sul dispositivo GrayKey, da lì, è possibile accedervi tramite un’interfaccia websute scaricarli su un computer per l’analisi basata sul Web da computer collegato e scaricati per l’analisi.
Come si può vedere nello screenshot qui sopra, il GrayKey funziona sull’hardware più recente e almeno su iOS fino a 11.2.5
Lo stesso dispositivo GrayKey ha due cratteristiche. Un’opzione da $ 15.000, che richiede la connettività ad Internet e che non può essere utilizzato su altre reti e un’opzione da $ 30.000 per un utilizzo offline senza limiti di sblocchi applicabili presumibilmente, fino a quando Apple non risolvi le vulnerabilità su cui si basa il dispositivo, momento in cui i telefoni aggiornati non sarebbero più sbloccabili.
Il modello offline richiede un’autenticazione a due fattori basata su token in sostituzione del geofencing per garantire la sicurezza. Tuttavia, poiché le persone spesso scrivono password su post-it e le mettono sui loro monitor, probabilmente è troppo sperare che il token venga tenuto in una posizione separata quando il GrayKey non viene utilizzato. Molto probabilmente, verrà memorizzato nelle vicinanze per un facile accesso.
IMPLICAZIONI
Per le forze dell’ordine, questo è senza dubbio un vantaggio. Tuttavia, storicamente, storie simili che coinvolgono il cracking dell’iPhone non sono andate così bene. Si consideri, ad esempio, il caso dell’IP-Box, un dispositivo simile che una volta veniva utilizzato per accedere ai contenuti degli iPhone che eseguivano versioni precedenti di iOS. L’utilità dell’IP-Box originale è terminata con iOS 8.2, che ha dato origine all’IP-Box 2.
Sfortunatamente, l’IP-Box 2 divenne ampiamente disponibile e fu usato quasi esclusivamente illegittimamente, piuttosto che dalle forze dell’ordine. Oggi, è ancora possibile trovare varie IP-Box vendute attraverso una varietà di siti Web, compreso Amazon. Chiunque desideri un dispositivo del genere può ottenerne uno.
Cosa succederebbe se il GrayKey fosse rubato insieme al suo token?. Un dispositivo del genere potrebbe ottenere un prezzo elevato sul mercato nero, dando ai ladri la possibilità di sbloccare e rivendere i telefoni rubati, oltre all’accesso ai dati di alto valore su quei telefoni.
Inoltre, non si conosce quale tipo di sicurezza sia presente sul dispositivo GrayKey collegato in rete. Potrebbe essere accessibile a distanza? I dati potrebbero essere intercettati durante il transito? I dati del telefono memorizzati sul dispositivo sono fortemente crittografati, debolmente crittografati o non sono nemmeno crittografati?
La maggior parte delle persone probabilmente non sarà troppo entusiasta del telefono o dei dati di un criminale. Tuttavia, teniamo presente uno dei principi fondamentali del sistema giudiziario statunitense: i sospettati sono innocenti fino a prova contraria. I sospettati dovrebbero essere soggetti a questo tipo di ricerche da parte delle forze dell’ordine?
Ciò significa che molti telefoni di persone innocenti finiranno per essere analizzati utilizzando un dispositivo GrayKey. Cosa succede se i loro telefoni vengono restituiti in uno stato vulnerabile o se i loro dati vengono gestiti in modo non sicuro? Questa non è solo una minaccia per l’individuo, ma una responsabilità per la polizia.
Un iPhone in genere contiene tutti i tipi di informazioni sensibili: credenziali dell’account, nomi e numeri di telefono, messaggi e-mail, messaggi di testo, informazioni sul conto bancario, anche numeri di carte di credito o numeri di previdenza sociale. Tutte queste informazioni, anche le più apparentemente innocue, hanno un valore nel mercato nero e possono essere usate per rubare la tua identità, accedere ai tuoi account online e rubare i tuoi soldi.
L’esistenza del GrayKey non è estremamente sorprendente, né è un segno che il cielo stia cadendo. Tuttavia, ciò significa che la sicurezza di un iPhone non può essere garantita se cade nelle mani di terzi
