Gli esperti: “Ecco come Apple potrebbe bypassare la sicurezza dell’iPhone e aiutare l’FBI!”

17 febbraio 2016 di Giuseppe Migliorino (@GiusMigliorino)

Una società specializzata in sicurezza smentisce Apple nella diatriba con l’FBI e afferma che l’azienda è tecnicamente in grado di sbloccare un iPhone protetto da codice.

34gvkeu

Il caso sulla strage di San Bernardino sta facendo molto discutere in queste ore, dopo che Apple si è rifiutata di fornire i dati sensibili memorizzati sull’iPhone 5c di uno degli attentatori. In una lunga lettera, Tim Cook ha spiegato che con iOS 8 e iOS 9 nemmeno Apple è in grado di accedere a questi dati, visto che l’unico modo per farlo è aggiornare il sistema operativo e integrare una backdoor che, però, aprirebbe le porte dell’iPhone anche ad hacker e criminali. Secondo la società specializzata in sicurezza Trail of Bits, Tim Cook ha ragione quando dice che Apple non è in possesso della “chiave” per decriptare i dati memorizzati su iPhone, ma la stessa Apple potrebbe comunque consentire all’FBI di superare il codice di blocco memorizzato sul dispositivo.

Già ora, l’FBI potrebbe collegare l’iPhone incriminato ad un PC e avviare un attacco “brute-force” in grado di provare velocemente tutte le combinazioni di codice da 0000 a 9999. Il problema per l’FBI è che iOS integra una serie di sistemi di sicurezza progettati proprio per difendere il dispositivo da questo tipo di attacchi.

In primo luogo, l’utente può impostare l’iPhone in modo tale che vengano cancellati tutti i dati dopo 10 tentativi falliti di inserimento del codice. Qualsiasi criminale può attivare questa funzione, presente in Impostazioni > Touch ID e Codice > Inizializza dati.

Inoltre, iOS attiva dei ritardi crescenti durante i vari tentativi di accesso con codice errato:

  • 1-4 tentativi: nessun ritardo
  • 5 tentativi: 1 minuto
  • 6 tentativi: 5 minuti
  • 7-8 tentativi: 15 minuti
  • 9 tentativi 1 ora… e così via in maniera esponenziale

Questo spiega perchè l’FBI non è ancora riuscita ad trovare il codice dell’iPhone 5c incriminato, dopo due mesi di indagini.

Secondo Trail of Bits, però, Apple potrebbe riavviare l’iPhone in modalità DFU e sovrascrivere il firmware con una versione del sistema operativo che non integra né l’auto-cancellazione dei dati, né i ritardi dopo i vari tentativi errati di inserimento del codice. A quel punto, l’FBI potrebbe effettuare senza troppi problemi un attacco brute-force. Gli inquirenti non potrebbero sovrascrivere il firmware, visto che il controllo sul dispositivo fallirebbe per la mancanza di una firma Apple valida. Apple, invece, potrebbe farlo con un firmware ad-hoc.

Chiaramente, tutto questo presuppone che l’iPhone sia protetto solo da un codice a 4 cifre. In caso contrario, e cioè se il criminale ha utilizzato una password complessa, nessuno nell’FBI vivrebbe abbastanza a lungo per ottenere l’accesso tramite questo tipo di attacco.

Trail of Bits chiarisce anche un altro punto: la Secure Enclave complicherebbe ancora di più le cose, ma non su iPhone 5c. Questo modello, infatti, non integra questo tipo di sicurezza, presente invece sui modelli più recenti. La Secure Enclave, di fatto impedisce a chiunque, anche ad Apple, di sovrascrivere il firmware su un telefono bloccato. Su questo punto, però, altri esperti affermano che anche sui dispositivi con Secure Enclave sarebbe possibile per Apple sovrascrivere il firmware, anche se l’iPhone è bloccato.

Apple sembra sempre più determinata a lottare in tribunale per evitare che i produttori di smartphone siano obbligati ad installare una backdoor sui dispositivi, ma probabilmente sbaglia quando afferma che non può fare nulla di più per aiutare le forze dell’ordine.

[via]

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.
  • StarLord

    Piccolo errore nell’articolo “Qualsiasi criminale può attivare questa funzione, presente in Impostazioni > Touch ID e Codice > Inizializza dati.” l’ho fatto anche io, ma non sono un criminale ahahah

  • Christian Schwarzer

    Sicuro?😂😂😂😂 scherzo

  • StarLord

    beh, almeno fino ad ora no ahahah

  • EdoardoUSA

    Quella del software modificato da Apple non sembra una brutta idea

  • Sweeney Gloom

    Sì ma obbligare il criminale (se ancora vivo al momento delle indagini) a sbloccare il proprio telefono, anche a costo di ricorrere alla tortura?! no??!?
    👼🏼

  • Nigel

    ma la apple non può sviluppare un app per l’FBI e solo per l’FBI che possa consentire di entrare in un telefono incriminato?

  • Arpagone

    Effettivamente… 😇

  • Francesco Leone

    Certo potrebbe farlo, ma poi, chi mi dice che un tizio corrotto dell’FBI non la venda ad un criminale a cifre sproporzionate? Valuta tu poi le conseguenze. Apple, correttamente secondo me, taglia il problema dalla radice dicendo subito no. Sistema end to end, e chiuso rimane

  • Nigel

    si ci avevo pensato anche io… ma quanti programmi e app che usa l’FBI sono arrivati in mani sbagliate? esistono?

  • Aristide

    No, non può, perchè, come detto più volte da Apple, se apri una backdoor per qualcuno, anche con le migliori intenzioni del mondo, prima o poi viene scoperta ed usata anche da chi non ha proprio buone intenzioni.

    Per capirci, se te lasci le chiavi di casa sotto il tappeto per far entrare tuo figlio quando tu non ci sei, se un ladro scopre che nascondi le chiavi lì, entra anche lui.

  • Aristide

    I dati sulla memoria sono criptati fino a quando non si inserisce il codice.
    Ma se copio la memoria su un PC e vado di brute force lì?
    Una volta scoperto il codice poi lo inserisco sul telefono.
    Copiando la memoria su PC non si avviano tutti i software di sicurezza di Apple.

  • Matteo Branchi

    Per accedere ai dati è necessario inserire la
    Password lo stesso , pure se connesso a un
    Computer

  • Aristide

    Rileggi quello che ho scritto perchè secondo me non hai capito.

  • Gianluca Pertosa

    al massimo potrebbe sviluppare un dispositivo hardware (e non un software, altrimenti c’è il rischio per tutti gli utenti) di cui solo l’azienda dovrebbe disporre, nemmeno l’fbi, e che apple dovrebbe utilizzare solo in casi gravi come questo

  • Gianluca Pertosa

    ma come mettere il dispositivo in dfu? così facendo non si andrebbero ad eliminare tutti i dati in memoria una volta installato il software?

  • https://twitter.com/giolongoo Giovanni Longo

    Perché il meccanismo è ben più complesso. Il codice numerico non è la chiave di cifratura con cui vengono crittografati i dati… Altrimenti sarebbe una chiave a 14 bit per un codice a 4 numeri, una barzelletta.

    La chiave invece se non ricordo male è a 256 bit. Impossibile ed impenetrabile con un attacco brute force.
    Il codice è solo un seme con cui viene generata la chiave. Solo Apple, secondo me, potrebbe con un fake firmware ed un telefono sotto mano teoricamente far qualcosa.

    C’è da dire che comunque ora il codice è a 6 cifre quindi sui moderni telefoni è ancora peggio e che Apple ha fatto capire che non è minimamente intenzionata a farlo. Sempre fosse possibile.

  • Aristide

    Si, però te sul PC non dovresti decifrare i file, ma solo appunto scoprire la chiave (quella da 4 cifre), in pratica dovresti farlo solo per poter usare il bruteforce, perchè se lo fai sul telefono ti blocca dopo pochissimi tentativi, mentre se tu quei tentativi li fai sul PC non hai limiti.
    Fondamentalmente sarebbe una cosa simile a quella che hai detto te del fake firmware, solo da fare su un computer.
    Anche a 6 cifre non è che ci voglia molto, sono solo 1 milione di combinazioni, anche un PC domestico te le genera in tempi brevissimi.
    Discorso diverso sarebbe per le password alfanumeriche, in quel caso tanti saluti, perchè a meno che il tizio non è stupido da mettere una password banale, non la trovi neanche con i supercomputer della NSA in tempi umani.

  • k19

    Trovo ridicolo il tentativo di Apple di sfruttare mediaticamente questo singolo episodio per rimarcare verso l’acquirente medio la sua attenzione e rispetto verso la privacy dei propri clienti
    Infatti basterebbe che collaborasse con un team del FBI avendo il controllo assoluto del dispositivo potrebbe accedere alle informazioni che interessano alla polizia…senza che qualcuno copi o decripta qualche codice di sicurezza
    Quindi a mio parere solo propaganda a costo zero
    Rispetto ai termini della questione

  • https://twitter.com/giolongoo Giovanni Longo

    Si un custom firmware da far girare sul Pc, realizzato ad hoc che dialoghi col telefono (perché, come sappiamo, la secure enclave prevedere la generazione di chiavi in hardware).

    Insomma tecnicamente solo Apple lavorandoci un po’, probabilmente, potrebbe farlo.

  • Francesco Leone

    “Preservare è meglio che curare”. L’FBI è fatta da uomini e tutti noi sappiamo la natura effimera. Al fine di evitare anche la più remota possibilità che il backdoor venga diffuso, Apple stronca tutto in modo da azzerare ogni probabilità

  • Aristide

    Ho appena letto un articolo sullo stesso argomento su un altro sito, l’FBI ha chiesto proprio una soluzione del genere all’Apple, ma hanno risposto già di no, non so se per difficoltà tecniche o perchè si creerebbe un precedente.
    Io, al massimo, direi all’FBI di mandarmi lo smartphone, perchè uno strumento del genere in mano all’autorità americana non lo metterei mai, sappiamo che non sono proprio le persone ideali a cui affidare la privacy degli utenti…

  • Rico

    Quello che mi chiedo è se, alla luce di quanto detto da Apple e di questa vicenda, sia dunque vero che qualsiasi informazione contenuta in un iPhone sia di fatto sicura al 100%, così come qualsiasi comunicazione effettuata tramite iMessage o meno

  • Dario Leo

    io prenderei le forbici e gli taglierei un dito e lo sbloccherei

  • Daniel

    fare pubblicità negativa contro apple, che non collabora con le autorità difendendo i dati criptati di un terrorista acclarato colpevole di molti omicidi e dico non di un presunto terrorista! dico apple è per niente collaborativa! tale terrorista ed i suoi commilitoni certamente non tengono alla sicurezza dei clienti apple! quindi cari clienti apple, apple vuole la vostra fine!!! messaggio pubblicitario se sei un criminale acquista apple lei proteggerà le tue informazioni!!!!

  • dannytim7901

    Purtroppo non possono fare manco questo! E 5c niente Touch ID!!!🤔

  • https://twitter.com/giolongoo Giovanni Longo

    Io non ho avuto modo di approfondire e mi sono basato su vecchie conoscenze universitarie. Ho sentito della lettera di Cook dove spiegava che tecnicamente si dovrebbe realizzare un software apposito (qualcosa vagamente simile a quanto noi si è ipotizzato) ma che Apple non ha intenzione di farlo.

    Fondamentalmente prima (iOS ha sempre cifrato i dati) Apple aveva una backdoor che un’autorità giudiziaria mandando il tel a Cupertino poteva chiedere di utilizzare.
    Al fine di promuovere la sicurezza perché Snowden ha dimostrato che una volta che apri una breccia non sai mai dove vai a finire Apple si sta rifiutando.

    C’è del “marketing”? Sicuramente si. È altresì vero che, però, la recentissima storia parla chiaro e che Apple ha tutto da guadagnare per immagine e per sicurezza nel tenere salda la sua posizione.

    Certo, qualora venisse costretta, da utente non mi creerebbe così tanti problemi che il mio tel può essere violato sì, ma solo in quel di Cupertino.

  • Dario Leo

    Per il 5c c’è la soluzione inizi a prendere i famigliari dell indagato e davanti a lui a gonfiarli di botte come fossero zampogne. Se muore?! Nessun problema altro famigliare è così a oltranza. Vediamo chi la dura! Per gli altri sonnifero da elefanti nel cibo quando non se ne accorge e pollice tutto tuo per lo sblocco. Anche se io preferisco la gambizzazione

  • Khadir mbengue

    La FBI lo userebbe per spiare tutti

  • JonathanDeCaria

    Così la Apple diventerà partner non-ufficiale di tutti i terroristi ed onestamente è un bel mucchio di persone… Grande pubblicità e grande business.

  • federico

    Fa bene Apple!!! Andassero a cag.are loro e le backdoor