I metodi di cracking di iPhone possono indovinare una password a sei cifre in 11 ore

di

Negli scorsi mesi abbiamo più volte affrontato su queste pagine il tema relativo allo sblocco dell'iPhone 5c del killer di San Bernardino, che Apple si è rifiutata di portare a termine a causa delle questioni sulla privacy. Tra gli strumenti cracking più famosi figura GraKey, che funziona con tutti i moderni iPhone ed anche con iOS 11.

Progettato da una società chiamata Grayshift, il dispositivo può decifrare passcode a quattro cifre in poche ore e passcode di sei cifre in pochi giorni, come evidenziato anche da uno studio effettuato da vice.

I tempi di cracking di GrayKey, ed altri metodi di sblocco simili potrebbero essere ancora più veloci, dal momento che i codici di sblocco a sei cifre non offrono più una protezione adeguata.

Matthew Green, assistente professore e crittografo del John Hopkins Information Security Institute, ha dichiarato su Twitter che attraverso un exploit che disabilita le protezioni per l'identificazione del passcode di Apple, un codice a quattro cifre è crackabile in 6,5 minuti in media, mentre un pin a sei cifre può essere calcolato in 11 ore.

Apple, infatti, ha alcune opzioni integrate che fanno partire la formattazione dell'iPhone dopo dieci tentativi, mentre dopo determinate volte in cui il codice è errato aumenta il tempo per poterlo inserire di nuovo. GrayKey però però sembra ignorare queste protezioni.

Ciò che non è al momento chiaro è se GrayKey sia in grado di raggiungere i tempi di sblocco più veloci delineati da Green, ma anche ad una velocità più lenta, ci vogliono solo pochi giorni per entrare in un iPhone con un codice a sei cifre. Comparativamente, ci vuole più di un mese per rompere le protezioni di un iPhone con passcode ad otto cifre, o più di tredici anni per entrare in un iPhone con passcode di dieci cifre.

Con il rilascio di iOS 9, avvenuto nell'ormai lontano 2015, Apple è passata dai passcode a quattro cifre a quelli a sei cifre come predefinito, per rendere i dispositivi iOS più sicuri, ma per coloro che sono preoccupati per l'accesso all'iPhone da parte delle forze dell'ordine con uno dei tool, il codice a sei cifre ancora non si è dimostrato essere sicuro.

Diversi esperti di sicurezza continuano a sostenere che le persone dovrebbero utilizzare un codice di accesso alfanumerico lungo almeno sette caratteri e comprensivo di numeri, lettere e simboli.