Dopo l’azienda israeliana Cellebrite – che poche settimane addietro ha fatto sapere di avere sviluppato un metodo non meglio precisato per prendere controllo dei dispositivi con iOS 11 – una nuova azienda dice di essere in grado di aiutare forze dell’ordine con lo sblocco degli iPhone: si chiama Grayshift ed è una startup statunitense che – riferisce Forbes – è gestita da agenti dei servizi segreti USA di vecchia data e un ex ingegnere esperto in sicurezza informatica specializzato nell’universo Apple.
Grayshift pubblicizza uno strumento denominato “GrayKey”, venduto a 15.000 dollari a forze di polizia e gruppi specializzati in informatica forense, un tool con il quale sarebbe possibile sbloccare fino a 300 iPhone. Lo strumento in questione richiede una costante connessione online ma è proposta anche la versione in grado di funzionare offline e sbloccare un numero illimitato di dispositivi, venduta 30.000 dollari.
Nelle pubblicità Grayshift presenta il sistema come in grado di sbloccare qualsiasi iPhone con iOS 10 o iOS 11, affermando che il supporto per iOS 9 è in arrivo. GrayKey sarebbe in grado di sbloccare qualsiasi iPhone, inclusi i nuovi iPhone 8 e iPhone X. Nel materiale di marketing non si indica ovviamente la vulnerabilità sfruttata da GrayKey, ma si riferisce che è in grado di funzionare con gli iPhone disabilitati estraendo il filesystem completo da un dispositivo applicando su questo un metodo di forza bruta, verificando in pratica tutte le possibili combinazioni di codici fino allo sblocco del dispositivo.
Secondo Ryan Duff, direttore cyber solutions di Point3 Security, Grayshift sfrutta qualche vulnerabilità simile a quella già usata da Cellebrite e che ha come target il Secure Enclave, il coprocessore che gestisce le chiavi di iPhone con una memoria codificata. Normalmente iOS applica dei ritardi dopo tentativi di inserimento di codice errato: 1 minuto dopo cinque tentativi errati, 5 minuti dopo 6 tentativi, 15 minuti dopo 7 tentativi, 1 ora dopo 9 tentativi e così via. È stato in qualche modo individuato un sistema che consente di annullare i ritardi e dunque sfruttare metodi di forza bruta per sbloccare i dispostivi usando tutti i codici possibili. Il metodo in questione funzionerà fino a quando non verrà individuata da parte di Apple la vulnerabilità usata, rendendo tutto il business dello sblocco per conto terzi inutile con i futuri aggiornamenti di iOS.
