La lista di organizzazioni potenzialmente in grado di sbloccare gli iPhone più recenti si arricchisce di un nuovo nome, un’azienda statunitense non molto nota che però offrirebbe un sistema di “sblocco universale” in grado di funzionare anche con i più recenti modelli dello smartphone di Cupertino.
La società in oggetto si chiama Grayshift, ha sede ad Atlanta ed è stata fondata da Justin Fisher e Braden Thomas, quest’ultimo impegnato come ingegnere per la sicurezza di Apple dal 2006 al 2012. Il principale prodotto venduto da Grayshift è GrayKey, uno scatolotto nero che, secondo il materiale promozionale, ha la capacità di individuare il codice di sblocco di un iPhone anche nelle varianti più recenti (iPhone 8, iPhone X) con l’ultima versione di iOS installata.
GrayKey sfrutta un exploit al momento ignoto per superare il limite di tentativi di inserimento del codice di sblocco imposti da Apple, e permette quindi di procedere con un attacco a forza bruta dalla durata variabile fra pochi minuti o pochi ore (per i codici a 4 cifre) e alcuni giorno (per i codici a 6 cifre).
Si tratta in ogni caso di tempi più che accettabili, se l’obiettivo è ad esempio quello di accedere allo smartphone di un sospetto criminale come quelli che popolano le cronache americane di questi mesi e anni. Anche il costo è “interessante”, visto che si parla di una licenza di utilizzo annuale da $15.000 (con lo sblocco massimo di 300 dispositivi e il controllo del limite tramite una connessione a Internet) oppure di un acquisto una tantum da $30.000 con un numero illimitato di sblocchi.
Il business di Grayshift offrirebbe in sostanza prodotti e prezzi concorrenziali rispetto a Cellebrite, altra società attiva nel business dello sblocco di iPhone per le forze dell’ordine che ha aiutato l’FBI a sbloccare l’iPhone dell’attentatore di San Bernardino con la modica spesa di 1 milione di dollari. Resta da valutare la capacità oggettiva di Grayshift di stare al passo con gli aggiornamenti di sicurezza di Apple, o l’appeal di un prodotto come GrayKey per soggetti estranei – e potenzialmente pericolosi – all’ambito delle forze di polizia a stelle e strisce.
Alfonso Maruccia