Grayshift ha iniziato la commercializzazione di uno strumento software in grado di rilevare la password di un iPhone senza dover effettuare alcun “cracking” del dispositivo.
Grayshift è un’azienda nota per il suo prodotto di punta GrayKey, uno strumento forense digitale in grado di bypassare la crittografia su iPhone. Sebbene sia stato testato in modo funzionante anche con gli ultimi modelli di iPhone, il processo può richiedere giorni, se non settimane per il completamento.
NBC News riporta che Grayshift ha realizzato un software di tracciamento chiamato Hide UI che può rivelare molto più velocemente il codice di accesso di un utente iPhone alle forze dell’ordine.
Il tool Hide UI è un componente spyware che può essere installato su un iPhone tramite GrayKey. Una volta che si trova sul dispositivo di un utente, il tool si “nasconde” ma continua a tenere traccia dei suoi input. Se l’utente digita il suo passcode mentre Hide UI è attivo, il software può registrarlo e utilizzarlo per bypassare la crittografia in un secondo momento.
Questo, ovviamente, richiede che il dispositivo venga rimesso nelle mani del sospettato, visto che è necessaria la sua digitazione della password di accesso per poterla scovare. I funzionari delle forze dell’ordine hanno dichiarato alla NBC che l’utilizzo di Hide UI comporta un po’ di ingegneria sociale. Ad esempio, si può dire al sospettato che può chiamare il proprio avvocato o che può eliminare i contatti telefonici sensibili. Una volta inserito il passcode, Hide UI lo salva su un file di testo che può essere scaricato quando l’iPhone viene collegato ad un GrayKey.
Stando a quanto riportato dalla NBC, Hide UI è integrato in GrayKey da circa un anno, ma gli accordi di non divulgazione firmati dagli agenti delle forze dell’ordine ne hanno tenuta nascosta l’esistenza fino ad oggi. Proprio aa segretezza che circonda questo strumento ha sollevato preoccupazioni tra attivisti e avvocati per le libertà civili, in particolare per il suo potenziale l’utilizzo senza mandato. I funzionari delle forze dell’ordine che hanno parlato con la NBC affermano di non aver mai usato Hide UI senza un mandato. Altri dicono che il software ha molti bug e che spesso era più semplice obbligare i sospettati a consegnare i codici di accesso.
Tra l’altro, gli NDA che Grayshift fa firmare alle forze dell’ordine vietano di parlare esplicitamente di questo tool o di dettagli tecnici durante i processi senza l’autorizzazione dell’azienda, che può presentare una richiesta di opposizione ai giudici. Questo tipo di approccio è stato definito “sconcertante” da diversi avvocati.
La notizia di questo software arriva a poche ore dalle nuove polemiche tra FBI e Apple circa lo sblocco degli iPhone degli indagati.