GrayKey è il nome di un dispositivo hardware prodotto da una startup denominata Grayshift che propone ad agenzie governative e membri delle forze dell’ordine un tool che consente di ottenere accesso agli iPhone bloccati.
Lo strumento, che ha il pregio di costare molto meno del suo concorrente Cellebrite, è presentato come in grado di estrarre il filesystem completo di un iPhone attaccando quest’ultimo con il metodo della “forza bruta” (verificando tutti i codici di sblocco teoricamente possibili fino a che si trova quello effettivamente corretto).
Una fonte anonima ha inviato agli sviluppatori di MalwareBytes alcune foto del dispositivo in questione spiegando che si tratta di una piccola scatola alta 5cm dalla quale fuoriescono due cavi Lightning con i quali è possibile sbloccare due iPhone contemporaneamente.
I dispositivi da sbloccare devono essere connessi allo scatolotto per un paio di minuti ma non basta questo tempo affinché lo sblocco sia effettivamente possibile. Dopo avere scollegato l’iPhone, su questo appare una schermata che mostra i codici di sblocco tentati e altre informazioni. Il tempo affinché lo sblocco sia possibile, varia in base alla lunghezza del codice scelto dall’utente a protezione del dispositivo. Possono essere necessari fino a tre o più giorni per sbloccare un telefono protetto con un codice di sei caratteri e dunque più è lungo il codice, maggiore sarà il tempo necessario per ottenere lo sblocco.
GrayKey sembra in qualche modo “iniettare” nel telefono una sorta di jailbreak che impedisce l’inizializzazione automatica prevista da Apple dopo una serie di tentativi non riusciti di inserimento del codice. Configurando un codice per il dispositivo, l’utente abilita automaticamente la protezione dei dati. iOS, lo ricordiamo, supporta codici a sei cifre, a quattro cifre e codici alfanumerici di qualunque lunghezza.
Il codice di sblocco è legato all’UID (ID unico) del dispositivo e dunque l’unico modo per tentare di accedere al sistema è l’attacco di forza bruta. Quanto più è sicuro il codice utente, tanto più diventa sicura la chiave di codifica. Per dissuadere ulteriormente cybercriminali dal tentare di decifrare i codici, Apple ha previsto l’applicazione di ritardi sempre più lunghi dopo l’inserimento di un codice errato in “Blocco schermo”. Se in “Impostazioni” > “Touch ID e codice” l’opzione “Inizializza dati” è attiva, il dispositivo viene cancellato automaticamente dopo 10 tentativi errati consecutivi di inserimento del codice.
GrayKey può tentare lo sblocco di iPhone di nuova generazione, incluso l’iPhone X e funziona con le ultime versioni di iOS fino a iOS 11.2.4. La prima variante di GrayKey è proposta a 15.000$, richiede la connessione a internet e consente di sbloccare fino a 300 iPhone; la seconda variante è proposta a 30.000$, richiede un token di sicurezza richiesto con un meccanismo di verifica in due passaggi ma può funzionare offline e sbloccare un numero illimitato di iPhone.
Il dispositivo, come accennato, è venduto ad agenzie governative e membri delle forze dell’ordine ma siamo pronti a scommettere che non passerà molto tempo e qualcosa di simile apparirà sul mercato nero consentendo lo sblocco di iPhone rubati (è già successo in passato con un dispositivo denominato IP-Box, reso poi innocuo dai successivi aggiornamenti di iOS e nuovi iPhone).
Apple è probabilmente già al lavoro per identificare e risolvere la falla che consente al dispositivo di iniettare questa sorta di jailbreak e bloccare il rallentamento che l’iPhone attiva automaticamente dopo troppi tentativi errati. Su tutti gli iPhone recenti i ritardi sono comandati dal coprocessore Secure Enclave; se il dispositivo viene riavviato durante un ritardo, tale ritardo viene comunque applicato e il timer comincia da capo con l’intervallo attualmente in corso. Il meccanismo che rallenta i tentativi di accesso rende il sistema estremamente sicuro: ci vorrebbero più di 5 anni e mezzo per provare tutte le combinazioni di un codice alfanumerico a sei caratteri con lettere minuscole e numeri.
