Nuove immagini della GrayKey di GrayShift sono emerse in un deposito della FCC, dandoci la possibilità di dare uno sguardo ravvicinato al dispositivo per lo sblocco dell’iPhone utilizzato dalle forze dell’ordine.
Il dispositivo ha acquisito notorietà per la prima volta nel 2018, come strumento di bypass della crittografia relativamente economico, destinato principalmente all’uso da parte della polizia e delle forze dell’ordine. Ha lo scopo di consentire agli investigatori di accedere a un iPhone bloccato, senza richiedere l’autorizzazione dell’utente.
Sono state distribuite relativamente poche fotografie del dispositivo, poichè sia la società che i suoi clienti cercano di mantenerne il segreto. Alcuni leaks precedenti hanno rivelato che GrayKey consisteva in una piccola scatola quadrata grigia con due cavi sporgenti destinati alla connessione a dispositivi mobili, ma non sono emerse ulteriori informazioni sul suo design.
Oggi, però, possiamo vederlo più da vicino grazie a Motherboard, che ha riportato le immagini della FCC. La GrayKey ha pochi dettagli esterni. Su un lato sono presenti tre LED, due di essi hanno sopra un cavo Lightning corto, mentre il terzo che si trova al centro riporta l’etichetta “Status”.
Sul retro sono presenti le porte Ethernet e USB utilizzate per collegarlo a un computer per la lettura dei dati e una presa di corrente. Sulla base è presente un adesivo che avvisa del sito Web di supporto e vendita, degli indirizzi e-mail e un numero di telefono.
Aprendo la GrayKey, si scopre che il dispositivo è stato realizzato utilizzando un processore ARM di Compulab. Una scheda madre è posta alla base, protetta da una piastra metallica, che ha un’ulteriore scheda sottile non fissata sulla parte superiore utile a collegare i cavi Lightning al resto del circuito.
Separatamente dalle foto pubblicate dalla FCC, Motherboard ha ottenuto anche uno screenshot dell’interfaccia utente di un dispositivo GrayKey tramite una richiesta di documenti pubblici con il dipartimento di polizia di Providence. Lo screenshot è stato allegato a un’e-mail come parte di un report di errore.
I dispositivi venduti negli Stati Uniti in genere devono passare dalla FCC per acquisire l’autorizzazione alla vendita, il che significa che il dispositivo è conforme agli standard dell’agenzia ed è conforme alle leggi americane. Data la natura di GrayKey, però, sembra insolito che un dispositivo di sicurezza utilizzato dalle forze dell’ordine sia sottoposto a un trattamento poco riservato come un deposito FCC.
GrayShift negli ultimi anni ha trovato molti clienti, poiché le forze dell’ordine sono spesso alle prese con il problema di voler ottenere l’accesso ai dispositivi dei sospettati, quasi sempre protetti da un passcode o da un blocco biometrico. Secondo quanto riferito, il dispositivo è stato utilizzato in alcune indagini di alto profilo, tra cui una dell’FBI alla fine del 2019 per ottenere l’accesso a un iPhone 11 Pro Max bloccato.
A marzo, GrayShift ha iniziato a commercializzare anche uno strumento software che poteva essere utilizzato per rivelare il passcode di un iPhone. Secondo quanto riferito, lo strumento di analisi forense digitale denominato “Hide UI” è costituito da uno spyware che può essere installato tramite GrayKey e funge da keylogger, in grado di controllare quando l’utente inserisce il codice di accesso.