Alfonso Maruccia

Mobile, basta un attimo per scassinarlo

Un software progettato per servire le necessità di forze dell'ordine e militari promette di bypassare i PIN di protezione degli smartphone in un paio di minuti

Roma - Realizzato dalla società svedese specializzata in sicurezza Micro Systemation, XRY è un tool completo per il cracking e il recupero di informazioni sensibili sugli smartphone più popolari come quelli basati su Apple iOS (iPhone) e Google Android.



Tutto comincia un jailbreak automatico, visto che XRY si incarica prima di tutto di sfruttare una vulnerabilità sconosciuta per "aprire" lo smartphone all'uso con codice non autorizzato. La seconda operazione che compie il software è usare un attacco a forza bruta per individuare il PIN che in genere protegge l'accesso al telefonino, una fase che XRY è in grado di "sbrigare" in meno di due minuti prima di procedere alla raccolta vera e propria delle informazioni presenti sul dispositivo.
E parlando di raccolta di informazioni, il software Micro Systemation è in grado di recuperare e travasare su PC una messe davvero completa di dati comprendenti messaggistica, posizioni GPS, cronologia web, chiamate, contatti, tasti (virtuali o meno) premuti e via elencando.

La software house svedese dice che il business del suo strumento forense è in pieno boom, e naturalmente si premura di rassicurare sul fatto che i suoi clienti comprendono soggetti "legittimi" come forze di polizia e militari. XRY viene al momento commercializzato in 60 paesi diversi, ma il principale cliente del tool è (neanche a dirlo) l'esercito statunitense.

Alfonso Maruccia
Notizie collegate
  • AttualitàFBI, operazione AndroidUn giudice stabilisce che Google deve collaborare con gli agenti federali. Bisogna sbloccare lo smartphone di un sospetto. Mountain View obbligata a rivelare i trucchi del blocco
30 Commenti alla Notizia Mobile, basta un attimo per scassinarlo
Ordina
  • http://9to5mac.com/2012/04/02/xrys-two-minute-ipho.../
    Oltre al fatto che sui nuovi dispositivi non funziona.
    Il solito annuncio per 5 minuti di gloria...
    Teo_
    2409
  • ... dopo tot tentativi sbagliati alla faccia del brute force (a meno di non poter fare copie raw su cui operare del contenuto degli smartphone "bloccati" senza potervi accedere come per i pc).
    non+autenticato
  • Il video usato dell'articolo è stato rimosso, purtroppo.
    Sgabbio
    26178
  • ci saranno sempre backdoor altrimenti i dispositivi non possono essere venduti, in primis negli U.S.A.
    non+autenticato
  • Col software/cfw opensource non credo ci siano persone così "stupide" da non accorgersene o non prendere provvedimenti (mi riferisco comunque ai programmatori).
    non+autenticato
  • Gli smartphone più recenti permettono lo sblocco tramite gesture o password.
    Sbloccare un pin di 4 cifre è una cazzata, provi tutte le 10000 combinazioni con un brute force e prima poi l'azzecchi, ma con gesture e password sarà dura.
  • - Scritto da: Voorn
    >
    > Sbloccare un pin di 4 cifre è una cazzata, provi
    > tutte le 10000 combinazioni con un brute force e
    > prima poi l'azzecchi, ma con gesture e password
    > sarà dura.

    iOS oltre alla possibilità di inserire una password più complessa, resetta il telefono dopo 10 tentativi falliti di quella semplice (4 cifre)
  • tu hai 4+10 tentativi.
    un sw scritto ad hoc agisce dall'interno.
    penso non abbia limiti
    non+autenticato
  • - Scritto da: rover
    > tu hai 4+10 tentativi.
    > un sw scritto ad hoc agisce dall'interno.
    > penso non abbia limiti

    Se anche fosse c’è sempre la possibilità della password alfanumerica la crittazione del volume, la cancellazione da remoto, ecc.
    Se ci sono dati importanti ritengo sia ragionevole proteggerli adeguatamente.
    Teo_
    2409
  • anche Max Butler era convinto di essere al sicuro con la crittografia (http://www.wired.com/techbiz/people/magazine/17-01...). come dice Get Real il mondo è dei potenti...the others suck !
    non+autenticato
  • contenuto non disponibile
  • eh?A bocca aperta ti prego dimmi che per lavoro NON usi la statistica!
    non+autenticato
  • - Scritto da: bioparco
    >
    > eh?A bocca aperta ti prego dimmi che per lavoro NON usi la
    > statistica!

    ma tu gli rispondi anche?
  • - Scritto da: bertuccia
    > - Scritto da: bioparco
    > >
    > > eh?A bocca aperta ti prego dimmi che per lavoro NON usi
    > la
    > > statistica!
    >
    > ma tu gli rispondi anche?

    parta usare un lettore JTAG,
    cosi ti scarichi il contenuto della flash,
    e superare tutti limiti SW
    non+autenticato
  • Il lettore JTAG funziona solo se il chip non è protetto da lettura altrimenti non serve a nulla...
    non+autenticato
  • contenuto non disponibile
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)