Ampiamente utilizzato dalle forze dell’ordine, GrayKey consente di estrarre dati dagli smartphone, in particolare dagli iPhone, senza il consenso dei proprietari nell’ambito delle indagini penali. Nonostante la sua reputazione, documenti interni rivelano i limiti dello strumento rispetto alle ultime versioni di iOS e ad alcuni smartphone Android.
Per penetrare negli smartphone dei sospettati, le forze dell’ordine hanno diversi strumenti a loro disposizione. Tra gli strumenti più efficaci ci sono GrayKey. Sviluppato dalla società Grayshift di Magnet Forensics, questo strumento è specificamente progettato per aggirare i sistemi di sblocco dell’iPhone, pur essendo compatibile con alcuni smartphone Android. È stato progettato appositamente per estrarre i dati da uno smartphone senza il consenso del suo proprietario.
Sul suo sito, Magnet Forensics presenta GrayKey come “uno strumento di accesso forense all’avanguardia che estrae dati crittografati o inaccessibili da dispositivi mobili”. Il suo prezzo varia tra i 15.000 e i 30.000 dollari.
Le reali capacità di GrayKey sono sempre rimaste in gran parte sconosciute. Non sorprende che Magnet Forensics non abbia mai comunicato pubblicamente su come funziona il suo strumento di estrazione. L’azienda non ha mai rivelato quali dati potrebbero essere recuperati, né quali smartphone siano vulnerabili, per ovvi motivi di sicurezza. Sul sito di Magnet Forensics è presente un elenco non esaustivo dei dispositivi compatibili e delle versioni compatibili di Android e iOS, ma l’azienda non entra nei dettagli dello strumento, che promette un “investigazioni forensi mobili più rapide”.
Leggi anche: È davvero possibile far esplodere il proprio smartphone da remoto?
GrayKey e le ultime versioni di iOS
Come riportato dai nostri colleghi di 404 Media, una fuga di notizie ha appena sollevato il velo i limiti e le potenzialità dello strumento. I media affermano di aver messo le mani su documenti interni di Grayshift. Apprendiamo che GrayKey non è in grado di sottrarre tutti i dati da un telefono senza il minimo ostacolo. In effetti, le capacità dello strumento sono più limitate.
Lato iOS GrayKey non riesce ad estrarre tutti i dati da tutti gli iPhone in circolazione. Sugli iPhone con iOS 18 e iOS 18.0.1, due delle ultime versioni del sistema operativo, è in grado solo di eseguire il ripristino “parziale” dati, inclusi file e metadati. L’estrazione completa è possibile con alcuni modelli, in particolare l’iPhone 11, ma tutti i modelli rilasciati dopo l’iPhone 12 sono probabilmente protetti meglio. Apple continua a eliminare le vulnerabilità sfruttate sia dagli hacker che dalle forze di polizia.
Inoltre, GrayKey sta lottando per aggirare i meccanismi di sicurezza degli iPhone che eseguono una versione beta di iOS 18.1. Se un sospettato ha un iPhone con la versione beta dell’aggiornamento, lo strumento non sarà in grado di sbloccarlo per estrarre i dati.
E lato Android?
Stessa osservazione per gli smartphone Android. Ancora una volta, le capacità di GrayKey variano notevolmente a seconda dei telefoni target. Ad esempio, lo strumento può accedere solo parzialmente ai dati di Pixel 9 fintanto che il dispositivo è rimasto sbloccato almeno una volta sin dalla sua accensione.
Se il telefono non è mai stato sbloccato da quando è stato acceso, tutti i dati rimangono completamente crittografati e inaccessibili, anche a GrayKey. Probabilmente esistono restrizioni e condizioni simili su altri smartphone Android.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
404Media
