Il codice a 6 cifre dell’iPhone può essere sbloccato in 11 ore

istock 503734384 999x665

È disponibile un dispositivo in grado di forzare i codici di sblocco degli iPhone, in tempo relativamente breve nel caso di codice a 6 cifre, e ad un costo di circa 50 dollari a iPhone sbloccato.

A seguito della strage di San Bernardino nel 2015 le autorità avevano cercato invano di convincere Apple a sbloccare l’iPhone dell’attentatore, rivolgendosi poi a una società estera.

Oggi il compito sarebbe stato più semplice: in USA la polizia di alcuni degli stati e il Dipartimento di Stato hanno acquistato GrayKey, una macchina creata apposta per sbloccare gli iPhone senza conoscere il codice.

 

graykey1 699x336

Graykey, device dal costo relativamente basso che esegue bruteforce sugli iPhone.

 

La macchina esegue un bruteforce del codice, provando tutte le combinazioni possibili. E’ in grado anche di evitare la cancellazione automatica della memoria dello smartphone a seguito di troppi tentativi errati, e anche di evitare il ritardo che un iPhone impone tra un tentativo e l’altro sempre a seguito di un numero eccessivo di codici errati.

Secondo una stima basata sulla forza delle password (ipotizzate di lunghezze variabili e composte da cifre decimali) e dal tempo stimato per effettuare un tentativo dalla macchina, il ricercatore Matthew Green ha stimato i tempi necessari per lo sblocco:

 

 

Per un dispositivo protetto da una password a 6 cifre numeriche, la maggioranza degli iPhone probabilmente, il tempo necessario sarebbe soltanto di 11 ore circa.

GrayKey ha un costo di 15mila dollari per la versione che consente di sbloccare fino a 300 iPhone (circa 50 dollari a iPhone, un costo per unità molto economico!), mentre per un numero di sblocchi illimitato il prezzo si alza a 30mila dollari.

 

 

Apple inizia ad avvertire i clienti colpiti da Pegasus
Apple inizia ad avvertire i clienti colpiti da Pegasus
Apple sotto ricatto degli hacker: "abbiamo i vostri brevetti, pagateci"
Apple sotto ricatto degli hacker: "abbiamo i vostri brevetti, pagateci"
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
Apple fa causa all'azienda che ha aiutato l'FBI a craccare un iPhone
Bug nella USB Restricted Mode di Apple per iPhone
Bug nella USB Restricted Mode di Apple per iPhone
Denial of Service
Denial of Service
Introspection Engine, la cover anti-spionaggio di Snowden
Introspection Engine, la cover anti-spionaggio di Snowden
Shellshock - BashBug: quello che dovete sapere
Shellshock - BashBug: quello che dovete sapere