Per la prima volta emerge l’esistenza di uno strumento finora segreto di Grayshift in grado di catturare la password di iPhone quando l’utente la inserisce nel proprio terminale. La notizia sta sollevando scalpore sia perché questo strumento esisterebbe da almeno un anno ma non era di pubblico dominio, sia perché per poterlo usare le forze dell’ordine devono installare un software keylogger (in grado di rilevare quanto digitato dall’utente) all’insaputa del proprietario del dispositivo, sollevando così dubbi e dibattito sulla legalità di questa soluzione.
Il nome e le funzioni della box in grado di sbloccare gli smartphone di Apple è noto da anni perché è impiegata dalle forze dell’ordine degli Stati Uniti (e non solo) per ottenere l’accesso ai terminali di Cupertino, anche quando il proprietario non può o non vuole consegnare il codice. L’inconveniente del dispositivo Grayshift è però rilevante perché tenta codici a caso con la tecnica della forza bruta, una procedura che richiede nei casi migliori da poche ore fino a diversi giorni, tempo che aumenta in modo considerevole per codici e password più lunghi e complessi. Il fattore tempo è determinante in alcune indagini e processi, rischiando così di vanificare gli sforzi della legge.
Lo strumento alternativo di Greyshift per ottenere le password di iPhone al volo è stato sviluppato proprio per sopperire a questo problema. Per poter funzionare però le forze dell’ordine devono poter avere accesso fisico al dispositivo del sospettato per installare un piccolo software nascosto in grado di rilevare e memorizzare il codice di sblocco quando l’utente lo inserisce.
Dopo l’installazione di Hide UI, questo il nome del software finora segreto, le forze dell’ordine fanno in modo che il terminale torni nelle mani del sospettato, magari suggerendo di chiamare l’avvocato o per prendere nota di numeri e contatti in rubrica. Anche se iPhone torna nelle mani degli agenti ancora bloccato, è sufficiente collegarlo alla box Grayshift per recuperare il file di testo dove la password catturata viene memorizzata.
La soluzione solleva parecchi dubbi non solo tra osservatori e stampa, ma anche tra gli addetti ai lavori. Secondo un avvocato riportato da NBC nemmeno tribunali e giudici erano a conoscenza di questa procedura, sospettata di essere incostituzionale. Secondo un altro avvocato l’uso di un keylogger è legale solo se è stata emessa una autorizzazione specifica in questo senso, in caso contrario nemmeno i magistrati che rilasciano mandati a procedere si aspettano che la procedura preveda l’installazione di un software spia sui dispositivi sequestrati.
Tutte le notizie di macitynet dedicate a iPhone sono disponibili nella sezione dedicata del nostro sito, invece per le notizie sul mondo Android si parte da questa pagina.
