Iscriviti

GrayKey è il nuovo dispositivo che mette la sicurezza dell’iPhone in serio pericolo

GrayKey è un device prodotto da Grayshift e progettato appositamente per le forze dell'ordine. Il dispositivo, sfruttando una falla di iOS, riuscirebbe ad accedere all'iPhone ed a scaricarne tutti i dati personali.

Smartphone e Tablet
Pubblicato il 20 aprile 2018, alle ore 18:22

Mi piace
3
0
GrayKey è il nuovo dispositivo che mette la sicurezza dell’iPhone in serio pericolo

Al giorno d’oggi, la tutela della privacy è un elemento fondamentale. Sempre più tratti di noi sono condivisi sulle reti social e, se non vengono poste adeguate misure di sicurezza, è facile che informazioni riservate cadano nelle mani sbagliate. È il caso, ad esempio, di Cambridge Analytica: la nota società avrebbe ‘rubato’ circa 87 milioni di profili Facebook per scopi politici (nello specifico, sarebbero serviti nelle ultime elezioni americane).

Può capitare, però, che ottenere dati personali riservati sia fondamentale in alcuni casi. È il caso delle inchieste giudiziarie dove, ad esempio, l’accesso ai dati di uno smartphone potrebbe costituire una prova determinante nell’ambito di un processo. Tuttavia, aziende come Apple sono sempre state restie a fornire l’accesso completo di un iPhone alle forze dell’ordine. Se gli strumenti in mano alla polizia finissero nelle mani sbagliate, infatti, la situazione potrebbe diventare pericolosa per la privacy.

In particolare, in questi giorni sta attirando l’attenzione un particolare dispositivo, chiamato GrayKey e prodotto dall’azienda GrayShift. Il direttore di Malwarebytes, Thomas Reed, ha lanciato un allarme su questo dispositivo. L’allarme sarebbe legato alla possibilità, offerta dal GrayKey, di eludere i sistemi di sicurezza di iOS per giungere così ai dati personali dell’utente. Stando alle ultime analisi, sono necessari pochi minuti per decriptare un pin numerico mentre si arriva fino ad un giorno per una password testuale.

Una volta che il dispositivo ottiene l’accesso completo all’iPhone, tutti i contenuti software memorizzati in iPhone saranno automaticamente copiati e trasferiti sul GrayKey e sarà possibile, tramite una speciale interfaccia web, poterli visionare ed analizzare. Si tratta, dunque, di un potente dispositivo utile per le forze dell’ordine, ma che si trasformerebbe in un’arma pericolosa se finisse nelle mani sbagliate.

Al momento, non è nota la vulnerabilità di iOS che permetterebbe a questo dispositivo di violare ogni sistema di sicurezza. Nel frattempo, in attesa che arrivi una soluzione definitiva, Apple diffonde la ‘soluzione’ più semplice, ma che al momento si rivela più efficace: il cambio della password. Nel dettaglio, Apple chiede che la password scelta sia sufficientemente complessa e che abbia dai 6 caratteri in su (in base al principio che le password più lunghe sono più difficili da decriptare).

Video interessanti:
Cosa ne pensa l’autore
Fabio Attardo

Fabio Attardo - La sicurezza dei propri dati personali è sempre un elemento fondamentale. Per me, l'esistenza di dispositivi come GrayKey è bene accetta se utilizzati esclusivamente dalle forze dell'ordine. Nel momento in cui questo device venga utilizzato per altri scopi, ovviamente, la questione diventa ben diversa. La scelta migliore che possa fare Apple per il futuro, probabilmente, consiste nel consentire l'accesso ai propri device da parte delle forze dell'ordine che, fino a prova contraria, hanno un'autorità maggiore.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!