Come hackerare il tuo iPhone in 6 minuti

Il tuo iPhone è abbastanza sicuro da ficcanaso e aspiranti hacker? Se ci pensate, i nostri smartphone contengono così tante informazioni su di noi.

Sa chi sono i tuoi contatti e i tuoi amici, scatta istantanee della nostra vita attraverso foto e video, sa dove sei stato e dove sei diretto, le tue abitudini di navigazione, le tue transazioni finanziarie e le tue abitudini di acquisto; sa praticamente tutto di te!

Spero che tu stia utilizzando una sorta di sistema di sicurezza sul tuo iPhone per proteggere la tua privacy. Per la maggior parte degli utenti di iPhone, un codice di accesso è sufficiente per dare loro una buona rassicurazione che il loro gadget è sicuro.



E se le forze dell'ordine fossero coinvolte? Sei sicuro che il tuo iPhone non sarà ancora crackabile? Ricorda che nel 2016 Apple e l'FBI erano in una rissa legale quando il gigante della tecnologia si rifiutò di sbloccare forzatamente l'iPhone di uno dei tiratori di San Bernardino.

Alla fine l'FBI ha finito per usare uno strumento di decifratura non divulgato da una terza parte (probabilmente questo da una società chiamata Cellebrite).

Ma si scopre che Cellebrite non è l'unico gioco di sblocco per iPhone in città. Una misteriosa azienda con sede ad Atlanta di nome Grayshift ha sviluppato un gadget standalone relativamente economico che può decifrare i codici di accesso di iPhone e iPad in pochi minuti.

Ecco il GrayKey



Visita subito la home page di Grayshift e verrai accolto dal suo prodotto di punta, un gadget chiamato GrayKey.

È una pagina sparsa - nessuna specifica, nessuna sfocatura dell'annuncio, nessun pulsante 'Acquista ora', nessuna rivelazione sconvolgente sul dispositivo - solo un semplice slogan che dice 'Lo stato dell'arte ha un nuovo requisito'.

In linea con il segreto industriale di Grayshift, se vuoi saperne di più su GrayKey, dovrai richiedere un accesso speciale compilando un modulo di domanda.

Grayshift afferma anche con orgoglio che 'GrayKey non è per tutti'. Dal momento che GrayKey può essere uno strumento di hacking devastante, è molto probabile che la società stia esaminando attentamente ogni candidato.

Nota:Secondo Malwarebytes, Grayshift è stata fondata nel 2016. È una società privata con meno di 50 dipendenti. Il suo sito Web è anche protetto da un portale che controlla i collegamenti delle forze dell'ordine.


terza stagione jane the virgin

Quello che sappiamo di GrayKey finora

Sulla base di alcuni rapporti, i sensori e gli opuscoli pubblicitari per GrayKey sono attualmente in circolazione all'interno della polizia online privata e dei gruppi forensi.





A differenza di Cellebrite, dove i clienti devono inviare l'iPhone alle proprie strutture, Grayshift spedirà il dispositivo GrayKey direttamente ai suoi acquirenti.

Secondo i materiali di marketing trapelati, Grayshift offre due modelli di GrayKey. Il primo è un modello online da $ 15.000 / anno che ha un limite di 300 sblocchi per iPhone o iPad. Il modello offline di fascia alta costa $ 30.000 / anno e può essere utilizzato un numero illimitato di volte durante il periodo di licenza.

Questi prezzi possono sembrare astronomici per il consumatore medio ma per le agenzie governative e le società investigative private, probabilmente varranno ogni centesimo speso. (Per prospettiva, l'FBI avrebbe pagato $ 900.000 per sbloccare l'iPhone dello sparatutto di San Bernardino.)

Come funziona?

La società di sicurezza software Malwarebytes descrive GrayKey come una scatola grigia 'larga quattro pollici per quattro pollici di profondità per due pollici di altezza', con due cavi lampo che sporgono dalla parte anteriore.

Con questi due cavi Lightning, un utente può collegare due iPhone contemporaneamente per circa due minuti. GrayKey quindi li disconnette dopo e dopo qualche tempo, l'iPhone mostrerà una schermata nera con il passcode e altre informazioni.

Credito fotografico: Malwarebytes

Ciò suggerisce che il GrayKey esegue il jailbreak di un iPhone collegato, installa il software di hacking e quindi esegue il processo di cracking sul dispositivo stesso.

Malwarebytes ha affermato che i tempi di hacking variano a seconda della complessità del passcode, impiegando fino a tre giorni o più per i passcode a sei cifre.

Altri annunci GrayKey sostengono che il gadget può sbloccare iPhone e iPad con iOS 10 e 11 e funzionerà con gli ultimi modelli, inclusi iPhone 8 e X. Grayshift afferma che anche i telefoni disabilitati possono essere sbloccati.

Comprensibilmente, Grayshift non rivela quali specifici metodi di exploit utilizzati da GrayKey per sbloccare iPhone, ma è possibile che stia utilizzando le stesse tecniche utilizzate da Cellebrite, un difetto zero-day in Secure Enclave di Apple. Nota: Secure Enclave è un chip dedicato su iPhone e iPad che gestisce la sicurezza e la crittografia.

Secondo Ryan Duff, direttore delle soluzioni informatiche di Point3 Security, senza un difetto sfruttabile che rompe la crittografia, gli hack del passcode per iPhone saranno sempre della varietà della forza bruta.

Ciò significa che gli hacker dovranno indovinare il passcode tramite tentativi ed errori, un affare estremamente dispendioso in termini di tempo con un Enclave sicura perfettamente operativo. Con la velocità con cui GrayKey decifra il passcode di un iPhone, possiamo solo supporre che stia usando la forza bruta insieme a un exploit Secure Enclave.

Matthew Green, un crittografo e assistente professore alla John Hopkins University crede anche che un exploit sia effettivamente in gioco e sulla base delle informazioni a portata di mano, ha calcolato i tempi stimati in cui GrayKey può decodificare codici di accesso di varie lunghezze.

Guida ai tempi stimati di cracking del passcode di iOS (presuppone un passcode decimale casuale + un exploit che rompe la limitazione del SEP):

4 cifre: ~ 13min peggio (~ 6.5avg)
6 cifre: ~ 22.2 ore peggiori (~ 11.1avg)
8 cifre: ~ 92,5 giorni peggiori (~ 46avg)
10 cifre: ~ 9259 giorni peggiori (~ 4629avg)

- Matthew Green (@matthew_d_green) 16 aprile 2018

Secondo le sue stime, un codice di accesso di 4 cifre può essere sbloccato da GrayKey in circa 6,5 ​​minuti, 6 cifre in 11, 8 cifre in 92 giorni e una passphrase di 10 cifre in circa 4.629 giorni (che è ancora 12 anni e 8 mesi!)



La 'correzione' di Apple

Apple non ha scoperto i difetti di sicurezza utilizzati da GrayKey e Cellebrite, ma ha apportato alcune modifiche chiave in iOS 11.3 per rendere più difficili i tentativi di cracking con questi tipi di metodi.



Secondo un rapporto della scheda madre, a partire da iOS 11.3, un iPhone o iPad salverà l'ultima volta che un dispositivo è stato sbloccato (tramite passcode, Touch ID o Face ID) o è stato collegato a un computer. Se sono trascorsi sette giorni dall'ultima volta che iOS ha salvato una di queste attività, la porta Lightning sarà completamente disabilitata.

È sempre buona norma mantenere aggiornati i tuoi gadget iOS con le ultime versioni del software e le correzioni di sicurezza.

Scegli un passcode più forte

Sebbene i dispositivi di cracking dell'iPhone siano pensati per le forze dell'ordine, e se cadessero nelle mani sbagliate? Immagina cosa può fare un criminale con tutte queste informazioni se il tuo iPhone viene rubato. Dato che queste tecniche di cracking sono ora disponibili, un passcode a quattro cifre non lo taglia più.



Fai i conti con quello e ti renderai conto che un codice a 4 cifre consente solo 10.000 combinazioni di passcode.

È anche facile per qualcuno semplicemente curiosare dietro le spalle e vedere la semplice combinazione che usi per inserire il passcode. E un parente o un amico che ti conosce bene potrebbe indovinare il tuo passcode di quattro cifre basato sulle tue informazioni personali o su un altro PIN che usi molto.

Per fortuna, da iOS 9, Apple ha ampliato le sue opzioni di passcode. Ora puoi scegliere tra un codice numerico a quattro cifre, un codice numerico a sei cifre, un codice numerico personalizzato o un codice alfanumerico personalizzato.

Queste altre opzioni sono sicuramente più sicure dell'opzione a quattro cifre.

Anche un PIN di 5 o 6 cifre è esponenzialmente più sicuro di un codice di 4 cifre, purché non sia 123456. Da quel momento in poi, la schermata di blocco ti mostrerà il tastierino numerico quando ti chiederà il passcode.

Per la massima sicurezza, raccomando una password che è una combinazione di lettere, numeri e simboli. Obiettivo per almeno otto caratteri.

Ecco come modificare il passcode del tuo iPhone o iPad con uno più sicuro.

Vai su Impostazioni >> Touch ID e passcode (Face ID e passcode per iPhone X) >> Tocca Attiva passcode >> Inserisci un passcode a sei cifre o tocca Passcode Options e scegli tra le opzioni che abbiamo elencato sopra >> Enter il tuo passcode di nuovo per confermarlo e attivarlo.

Hai una domanda su qualcosa legato alla tecnologia? Kim ha la tua risposta! Fai clic qui per inviare una domanda a Kim.

Il Kim Komando Show è trasmesso su oltre 450 stazioni.Fai clic qui per trovare l'orario dello spettacolo nella tua zona.

In altre notizie, ecco come i criminali informatici utilizzano il router per diffondere malware

Ti abbiamo sempre avvertito della vulnerabilità del tuo router se non è configurato correttamente. Gli hacker possono dirottarlo per raccogliere le tue informazioni personali, comandare i tuoi dispositivi intelligenti, installare malware sul tuo computer e reindirizzare il tuo traffico verso siti Web fasulli.

Questa campagna malware appena scoperta fa esattamente questo. Se non stai attento, i criminali informatici possono svuotare rapidamente i tuoi conti bancari senza preavviso! Devi leggere di più su questa tecnica di hacking.


blocco hacker gratuito