Tentativo di estorsione per Grayshift, l’azienda che produce il dispositivo che sblocca gli iPhone per conto delle forze dell’ordine USA. Malviventi sono riusciti a ottenere codice sorgente legato al prodotto chiedendo il pagamento di un riscatto in BitCoin minacciando altrimenti di diffondere il codice.
Grayshift, l’azienda che produce GrayKey, il costoso dispositivo che consente a forze dell’ordine e simili di sbloccare gli iPhone, è finita nel mirino di uno o più ricattatori dopo il furto del codice sorgente legato al prodotto in questione e relativo alla gestione dell’interfaccia del dispositivo.
Il sito Motherboard spiega che sconosciuti sarebbero riusciti a ottenere codice sorgente sviluppato da Grayshift e ne avrebbe riportato alcune parti online. I cyercriminali hanno diffuso un messaggio minacciando di distribuire altre porzioni del codice salvo che Grayshift non versi due Bitcoin, il cui valore è attualmente pari a 19.000$.
L’azienda ha confermato di essere stata vittima del furto dei dati ma afferma che nessun dato sensibile è stato violato. “Per via di una configurazione errata di rete nella sede di un cliente, all’inizio di questo mese l’UI di un’unità GrayKey è stata esposta a internet per un periodo breve” si legge in una dichiarazione. “Durante questo periodo, qualcuno ha avuto accesso a codice HTML/Javascript che costituisce la nostra UI. Nessun IP o dato sensibile è stato esposto poiché GrayKey è stato all’epoca sottoposto a validazione e test e abbiamo successivamente implementato cambiamenti per aiutare i clienti a impedire accessi non autorizzati”.
Grayshift ritiene che i cybercriminali non siano riusciti a ottenere codice concernente la gestione del dispositivo o parti relative al meccanismo di hacking dell’iPhone (il sistema che “inietta” nel dispositivo da sbloccare con il meccanismo della forza bruta codice in grado di bloccare l’inizializzazione dell’iPhone dopo dieci tentativi non riusciti di inserimento del codice di sblocco). GrayKey, lo ricordiamo, può tentare lo sblocco di iPhone di nuova generazione, incluso l’iPhone X e funziona anche con le ultime versioni di iOS fino a iOS 11.3. Lo scatolotto si collega all’iPhone, inietta nel dispositivo una sorta di “jailbreak” e lo attacca con on il metodo della “forza bruta”, in altre parole verificando tutti i codici di sblocco teoricamente possibili fino a che si trova quello effettivamente corretto (ne abbiamo parlato qui). È possibile sbloccare un iPhone protetto con un semplice codice a 4 cifre mediamente in sei minuti e mezzo o, nella peggiore delle ipotesi in circa 13 minuti. Un codice a 6 può richiedere fino a 22 ore, passando a 8 cifre si passa da almeno 46 ore fino a 92 giorni. Com’è facile immaginare, più lungo è il codice, maggiore sarà il tempo necessario per sbloccare il dispositivo. I numeri arrivano a 25 anni o 12 anni di media per un robusto codice di 10 cifre composto da numeri casuali. Esperti di sicurezza interpellati consigliano a chi vuole maggiore sicurezza di usare codice di sblocco composti da almeno 7 caratteri alfanumerici con numeri, lettere e simboli, elemento che complica non poco la ricerca del codice di sblocco.
Per impostare un codice di sblocco più complesso nell’iPhone basta andare in Impostazioni, selezionare “Touch ID e codice”, indicare l’attuale codice di sblocco, scorrere in basso, selezionare “Cambia codice”, indicare il codice attuale. Nella schermata che appare è possibile indicare un nuovo codice o selezionare “Opzioni codice”: selezionando quest’ultima è possibile impostare un codice alfanumerico personalizzato, indicando lettere, numeri e simboli. Specificando questa opzione, per sbloccare il telefono non sarà più mostrato il tastierino numerico sullo schermo ma la tastiera completa.