Apple ha già messo K.O. il dispositivo che sbloccava tutti gli iPhone
Graykey, il dispositivo alla cui realizzazione ha collaborato Braden Thomas, un ex ingegnere addetto alla sicurezza di Apple, e salito alla ribalta delle cronache perché in grado di sbloccare qualsiasi iPhone in poche ore, è già stato messo fuori uso da Cupertino.
A dare la notizia è lo stesso Braden Thomas che via email ha avvisato le forze di Polizia a cui è stato venduto il Graykey:
“A partire da iOS 11.3 [rilasciato il 29 marzo – n.d.r.], iOS salva l’ultima volta che un dispositivo è stato sbloccato (sia con la biometria o codice di accesso) o è stato collegato ad un accessorio o un computer. Se sono trascorsi sette giorni (168 ore) dall’ultima volta che iOS ha salvato uno di questi eventi, la porta Lightning è interamente disabilitata.”
Probabilmente, questa è solo la prima di una serie di modifiche che verranno apportate per rafforzare il sistema che protegge gli iPhone.
9 commenti
Come dicevo nell’altro post… mamma Apple su ste cose ci sta molto attenta… dal lato oscuro dei telefonini c’é un colabrodo esistenziale…
Apple sempre sul pezzo nella difesa della propria tecnologia e della privacy dei suoi clienti. Ritenevo fosse solo una questione di tempo, prima che questi ridicoli device venissero bloccati, e Apple non ha deluso le mie aspettative. Per una questione di coerenza, sicurezza e giusto orgoglio, questa “battaglia” continuerà e chi cercherà di trovare nuovi metodi di sblocco non autorizzato, verrà puntualmente frustrato dal fallimento.
non capisco: se prendono un iPhone ed entro i 7 giorni menzionati lo attaccano alla macchinetta dovrebbero comunque riuscire (per ora…) a tentare di sbloccarlo col brute force.
O mi sono eprso qualcosa?
No, hai ragione. Però è un passo avanti.
C’è da dire che, a quanto pare, la macchina in questione effettua un jailbrake, per cui non è da escludere che Apple riesca ad intervenire anche a livello software.
No, dovresti avere ragione.
Ci sono alcune cose da dire, però.
La prima è che – a quanto pare – la macchina in questione effettua un jailbrake che va a bloccare il meccanismo per cui ad ogni tentativo di inserimento codice errato, iOS impone una pausa sempre maggiore prima del tentativo successivo, ovvero cancella completamente il contenuto del telefono.
Questo significa che il telefono viene sbloccato tentando di indovinare il codice di sblocco. Quanto questo è più complicato, tanto più tempo ci vuole. Pochi minuti per un codice a 4 cifre, poche ore per un codice a 6 cifre. Non ho idea di quanto ci voglia, invece, per un codice alfanumerico. Giorni, mesi, anni? Non so. Usare, quindi, una password alfanumerica abbastanza lunga, insomma, dovrebbe essere sufficiente. Tanto poi ci sono Touch ID o Face ID.
Altra conseguenza di questo metodo è che Apple può lavorare sul proprio software per impedire il jailbrake iniziale, eliminando il problema alla radice.
si, ti sei perso il fatto che a meno di non mettere un codice da un paio di numeri, anche con il classico 6 cifre ci metterebbero di più e se non lo sblocchi o non lo colleghi ad un itunes autorizzato a quanto pare funziona solo per ricarica fino a meno che il proprietario non vi acceda.
Consiglio di conservare da qualche parte i dati d’accesso così anche familiari in caso di incidente mortale possono accedere, altrimenti è una vera cassaforte e si perde tutto.
Insomma, non è esattamente così.
Riporto qui quanto scritto sul sito di Malwarebytes Labs, dove un articolo spiega il funzionamento della macchina:
«Two iPhones can be connected at one time, and are connected for about two minutes. After that, they are disconnected from the device, but are not yet cracked. Some time later, the phones will display a black screen with the passcode, among other information. The exact length of time varies, taking about two hours in the observations of our source. It can take up to three days or longer for six-digit passcodes, according to Grayshift documents, and the time needed for longer passphrases is not mentioned. Even disabled phones can be unlocked, according to Grayshift.
After the device is unlocked, the full contents of the filesystem are downloaded to the GrayKey device. From there, they can be accessed through a web-based interface on a connected computer, and downloaded for analysis. The full, unencrypted contents of the keychain are also available for download.»
le forse di Polizia
Ooops… ho corretto, grazie.