C’è uno strumento che può penetrare nella maggior parte degli iPhone – Ecco come fermarlo

By on

I dispositivi Apple, in particolare gli iPhone, sono dotati di una crittografia notoriamente difficile da decifrare. Anche se queste misure di sicurezza sono buone per gli utenti, sono state a lungo una rovina per le forze dell’ordine.

Per anni, vari dipartimenti di polizia e agenzie federali hanno lottato per penetrare nei dispositivi Apple cruciali per le indagini penali.

E Apple, a causa del suo forte impegno per la privacy e la sicurezza degli utenti, si è ripetutamente rifiutata di creare backdoor che potessero aiutare in questi sforzi.

Purtroppo, i giorni in cui gli iPhone erano relativamente a prova di hacker possono essere numerati. In questo articolo, vi forniremo alcune idee che vi mostreranno come fermare l’iPhone Hacking Tool GrayKey. Le opzioni fornite hanno lo scopo di rendere più difficile per qualcuno di rompere la sicurezza del vostro iPhone.

La GrayKey

Un dispositivo GrayKey. Credito fotografico: Malwarebytes

All’inizio di quest’anno, i media hanno riferito che un nuovo dispositivo di hacking per iPhone è entrato sul mercato.

Questo dispositivo, GrayKey, è stato commercializzato alle forze dell’ordine di tutto il paese dal suo creatore, una startup chiamata Grayshift.

Cosa è GrayKey

Secondo i dati e le foto ottenute dalla società di sicurezza informatica Malwarebytes, GrayKey stessa è piuttosto modesta.

E’ una piccola scatola grigia con due connettori Lightning che sporgono da essa. Ha anche un piccolo display.

Ciò significa che può funzionare su due dispositivi iPhone alla volta. E nonostante la forte crittografia dei dispositivi Apple, GrayKey è in grado di penetrare negli iPhone bloccati.

Come funziona GaryKey

Il metodo esatto che GrayKey utilizza per bypassare la crittografia iOS è sconosciuto. Ma la ricerca di Malwarebytes ci dà un piccolo sguardo su come funziona.

Fondamentalmente, una volta che un iPhone è collegato ad esso, GrayKey può indovinare il suo codice di accesso. Il codice di accesso viene quindi visualizzato sullo schermo dell’iPhone, consentendo all’utente GrayKey di sbloccare il dispositivo.

Da lì, l’utente può passare al setaccio e persino scaricare i dati ora non criptati memorizzati sull’iPhone.

Cosa può sbloccare?

Secondo quanto riferito, GrayKey può sbloccare qualsiasi iPhone, fino ai modelli più recenti di iPhone X.

Per quanto riguarda il sistema operativo, GrayKey lavora su versioni iOS più recenti. Secondo i dati disponibili, che includono vari aggiornamenti di iOS 11.

Chi lo compra

Le forze dell’ordine, da tempo incapaci di introdursi negli iPhone confiscati, si stanno impossessando dei GrayKey.

Secondo un’indagine condotta dalla pubblicazione tecnologica Motherboard, varie agenzie di polizia stanno esaminando l’acquisto del dispositivo – e alcune lo hanno già fatto. Tra queste vi sono le seguenti:

  • Agenzie federali come il Dipartimento di Stato americano, la DEA, l’FBI e i servizi segreti.
  • Agenzie di Stato come la Polizia di Stato del Maryland e la Polizia di Stato dell’Indiana.
  • I dipartimenti di polizia locale a Miami-Dade e il Dipartimento di Polizia Metropolitana di Indianapolis.

Le implicazioni di GrayKey

Anche se il dispositivo sarà ovviamente una manna per le forze dell’ordine, ha implicazioni più ampie per il pubblico in generale.

Naturalmente, se rimane nelle mani della polizia, l’utente medio di iPhone rispettoso della legge probabilmente non ha nulla di cui preoccuparsi. Ma il dispositivo o il codice che lo alimenta potrebbe cadere nelle mani sbagliate.

Proprio questa settimana, hacker sconosciuti hanno fatto trapelare al pubblico parti del codice dell’interfaccia utente di GrayKey. Questi aggressori hanno poi chiesto un riscatto a Grayshift per fermare ulteriori fughe di notizie.

Una tecnologia come questa, e le aziende che la producono, sono obiettivi. Anche se le entità malintenzionate potrebbero non avere ancora accesso a GrayKey, questo potrebbe certamente cambiare in futuro.

Come proteggere i vostri dati su iPhone

Un iPhone sbloccato da un GrayKey. Credito fotografico: Malwarebyes

Ma per gli utenti dell’iPhone non è tutto rose e fiori. Anche se non si è in grado di fermare del tutto i tentativi di hacking, è possibile renderli più difficili da portare a termine.

Ad esempio, GrayKey è in grado di bypassare un codice di accesso a 4 cifre in un paio d’ore.

Un codice a sei cifre, invece, può richiedere diversi giorni per essere decifrato.

Ma una password alfanumerica a 10 cifre può richiedere più di 9.000 giorni per indovinare.

Questo secondo Matthew Green, professore di crittografia al John Hopkins Information Security Institute.

Se volete rendere più difficile per GrayKey e per i dispositivi come questo irrompere nel vostro iPhone, avete alcune opzioni.

Alcune cose da considerare

  • Codice di accesso a 4 cifre. Questo può essere il più conveniente, ma è anche il modo più debole per proteggere il tuo iPhone.
  • Codice di accesso a 6 cifre. Come abbiamo già detto, questo rende un po’ più difficile il bypass. Ma è ancora fattibile in pochi giorni.
  • Codice numerico personalizzato. È possibile creare questo codice di accesso, composto solo da numeri, per tutto il tempo che si desidera. Ma non è ancora valido come l’opzione successiva.
  • Codice alfanumerico personalizzato. Questa opzione, come abbiamo visto, può richiedere anni per essere bypassata. Una password che sia lunga almeno 7 cifre e che contenga un mix di caratteri è probabilmente la scelta migliore per la sicurezza, secondo Greene.

Naturalmente, l’utilizzo di una password più lunga è un inconveniente. Ma se si utilizza Face ID o Touch ID come metodo di autenticazione principale, allora si dovrebbe dover reinserire la password solo al riavvio dell’iPhone.

Cambia il codice di accesso al tuo iPhone

  • Impostazioni di lancio
  • Scorrere verso il basso e trovare Touch ID e Passcode ( Face ID e Passcode sull’iPhone X e, presumibilmente, sui futuri dispositivi con Face ID).
  • Toccalo.
  • Inserire il codice di accesso attuale del dispositivo.
  • Trovare e toccare Modificare codice di accesso .

    • .

  • Anche in questo caso, dovrete inserire nuovamente il codice di accesso del vostro dispositivo.
  • Toccare Opzioni di passcode .

    • .

  • Toccare l’opzione desiderata.
  • Inserire la password, utilizzando un mix di lettere maiuscole e minuscole, numeri e altri caratteri.
  • Toccare il prossimo. Dovrai reinserire la tua password per verificare.

Anche in questo caso, il vostro iPhone non sarà a prova di hacker. Ma la sua password sarà molto più difficile da indovinare per un GrayKey o un dispositivo simile. D’altra parte, se avete dati particolarmente sensibili sul vostro iPhone, potreste voler prendere ulteriori misure per proteggere voi stessi.

Se volete leggere altri modi per proteggere i vostri dati e la vostra privacy, date un’occhiata ai nostri altri post sulla privacy e la sicurezza (che potete trovare qui sotto).