Quando si parla di tecnologia si apre sempre un dibattito molto ampio che, solitamente, vede da una parte i progressisti e dall’altra i complottisti (e/o conservatori). Entrambe le fazioni hanno il proprio perchè ed in questo articolo non mi voglio focalizzare su chi abbia ragione e chi torno. In questa situazione, voglio solo parlarvi di uno degli argomenti al centro della maggior parte dei dibattiti: la privacy. Se è vero che gli smartphone hanno portato tanti vantaggi alla nostra vita, semplificandola per mezzo di app ed altre stregonerie, c’è da dire che i nostri dati non sono stati mai così in pericolo come adesso.
Prima di entrare nel vivo dell’articolo, voglio fare un piccolo passo indietro nel tempo. Torniamo al 2016, anno molto importante per Apple, quando l’azienda di Cupertino si è dovuta confrontare a viso aperto con l’FBI. Detto in parole povere, l’agenzia di sicurezza nazionale aveva bisogno che la multinazionale sbloccasse un iPhone 5S, appartenuto a un criminale fuggitivo, per poter accedere a molte informazione che sarebbero state utili ai fini delle indagini. Apple, in questo caso, rifiutò di collaborare esaltando i valori della privacy dei propri clienti ed altre scusanti che portarono entrambe le parti in un processo. In questa situazione, l’FBI, dopo diversi mesi di ricerca, riuscì a studiare un algoritmo per sbloccare quello smartphone contro il volere della casa madre. Sfortunatamente, quel metodo è morto con iOS 8, quindi se ci fosse oggi un altro caso simile, la “polizia” americana potrebbe avere ancora diverse difficoltà.
Prendendo la palla al balzo, un’azienda di Atlanta ha da poco tempo ideato GrayKey. Si tratta di una scatola nera – con accesso diretto alla rete per salvataggio criptato e lettura di dati – che permette al suo utilizzatore di sbloccare qualsiasi smartphone Apple. Questo sistema sembrerebbe sfruttare una vulnerabilità del sistema operativo di Cupertino che gli da modo di installare un piccolo software all’interno del device mediante un collegamento con cavo lightning. Una volta eseguito, questo software prova una serie di combinazione di codici fino a scoprire quello corretto per lo lo smartphone – un attacco simile al Brute-force. Una volta trovato il codice, questo verrà comunicato all’utilizzatore della macchina tramite un’interfaccia Web accessibile da un univoco indirizzo di rete locale. Ecco un esempio della schermata:
Per evitare che questo software venga eseguito da malintenzionati, l’azienda di Atlanta ha inserito nella scatola nera un geolocalizzatore che permette di attivare e disattivare il GrayKey in modo remoto. Nonostante questo, si dice che esistono versione anche sbloccate di questo dispositivo, utilizzabili da chiunque per qualunque scopo, il cui costo sembrerebbe essere di 30.000$. Ci tengo a precisare che GrayKey potrebbe smettere di funzionare da un momento all’altro. Se è vero che attualmente questa procedura funziona per tutte le versioni di iOS, è pur vero che si basa su un Bug. Nel momento in cui Apple risolverà quel bug, i 30.000$ spesi per questo dispositivo saranno stati vani. Secondo voi quanto ci metterà la casa di Cupertino a scoprire la vulnerabilità utilizzata? Ditecelo nei commenti!