È disponibile un dispositivo in grado di forzare i codici di sblocco degli iPhone, in tempo relativamente breve nel caso di codice a 6 cifre, e ad un costo di circa 50 dollari a iPhone sbloccato.
A seguito della strage di San Bernardino nel 2015 le autorità avevano cercato invano di convincere Apple a sbloccare l’iPhone dell’attentatore, rivolgendosi poi a una società estera.
Oggi il compito sarebbe stato più semplice: in USA la polizia di alcuni degli stati e il Dipartimento di Stato hanno acquistato GrayKey, una macchina creata apposta per sbloccare gli iPhone senza conoscere il codice.
La macchina esegue un bruteforce del codice, provando tutte le combinazioni possibili. E’ in grado anche di evitare la cancellazione automatica della memoria dello smartphone a seguito di troppi tentativi errati, e anche di evitare il ritardo che un iPhone impone tra un tentativo e l’altro sempre a seguito di un numero eccessivo di codici errati.
Secondo una stima basata sulla forza delle password (ipotizzate di lunghezze variabili e composte da cifre decimali) e dal tempo stimato per effettuare un tentativo dalla macchina, il ricercatore Matthew Green ha stimato i tempi necessari per lo sblocco:
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) April 16, 2018
Per un dispositivo protetto da una password a 6 cifre numeriche, la maggioranza degli iPhone probabilmente, il tempo necessario sarebbe soltanto di 11 ore circa.
GrayKey ha un costo di 15mila dollari per la versione che consente di sbloccare fino a 300 iPhone (circa 50 dollari a iPhone, un costo per unità molto economico!), mentre per un numero di sblocchi illimitato il prezzo si alza a 30mila dollari.
- via Wired (wired.it)