Ecco come l’FBI potrebbe superare le protezioni dell’iPhone

22 marzo 2016 di Giuseppe Migliorino (@GiusMigliorino)

Come avrete letto, l’FBI ha probabilmente trovato un metodo che consente loro di superare il codice di sicurezza dell’iPhone 5c e di scovare tutti i dati memorizzati al suo interno dal terrosita di San Bernardino, senza l’aiuto di Apple. Sul web si parla già di quale potrebbe essere questo metodo…

iphone-hack

Questa notizia è molto preoccupante, perchè se l’FBI ha davvero in mano un modo per superare la crittografia di Apple, allora siamo tutti a rischio attacco. Il governo ha però fatto questa dichiarazione in publico, quindi qualcosa di concreto deve per forza esserci: il Dipartimento di Giustizia ha infatti chiesto 2 settimane di proroga al giudice, per provare questo sistema e capire se funziona veramente.

Il grande ostacolo per l’FBI è il fatto che l’iPhone 5c incriminato è protetto da PIN, quindi è praticamente impossibile accedere ai dati memorizzati al suo interno. Quale può essere, quindi, quiesto metodo?

In giro ci sono diverse teorie.

L’FBI potrebbe smontare l’iPhone 5c e, con l’aiuto di un laser, potrebbe rimuovere tutti gli strati esterni del processore e leggere fisicamente l’ID, cosi da permettere un attacco brute force. Difficile, ma teoricamente possibile. Il rischio è che, con il minimo errore, il processore andrebbe completamente distrutto e l’iPhone diventerebbe inutilizzabile.

Un’alternativa si chiama “esperto di jailbreak”. Probabilmente, un hacker ha trovato una falla in iOS, simile a quelle utilizzate per effettuare il jailbreak, in grado di superare ogni tipo di protezione sfruttando un bug nella SecureROM. In questo caso, l’FBI sarebbe poi in grado di entrare in qualsiasi iPhone in circolazione, almeno fino a quando Apple non corregga la falla hardware (non software, quindi bisognerebbe attendere i nuovi iPhone).

Potrebbe essre stato scovato anche un exploit in iOS, non legato quindi alla SecureROM. Ad Apple basterebbe un aggiornamento correttivo, ma intanto l’FBI potrebbe entrare in tutti gli iPhone con iOS 9 o precedenti. Quasi ogni versione di iOS corregge delle falle di sicurezza, perchè nessun sistema operativo potrà mai essere perfetto. Questo significa che ci sono “speranze” di trovare una di queste falle per superare la crittografia dell’iPhone.

Ci sarebbe anche un’altra strada, con l’FBI che dovrebbe smontare il modulo di memoria NAND dell’iPhone e poi, tramite un apposito software, provare qualsiasi combinazione di PIN per accedere all’iPhone. Dopo 10 tentativi, basterebbe ripetere l’operazione da capo. Questa tecnica è un pò come barare ai videogame sfruttando le vite infinite. Il metodo in questione sarebbe però molto costoso per l’FBI, proprio in termini economici.

Probabilmente, ne sapremo di più tra qualche giorno…

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.
  • Il Bardo

    Basta usare Google Chrome……

  • Roberto

    …….o Facebook

  • ROOT

    Che?

  • Cappasanta

    Per me la più probabile è falla sw.
    Entreranno tramite JB o simile. Per evitare tanti casini e per fare prima senza rovinare il telefono in quanto prova.

  • Clemente De Lucia

    Scusate ragazzi ma quanto ci credete in questa notizia che l’FBI abbia trovato un metodo per bypassare la sicurezza in iOS secondo me, stanno cercando di rinviare l’udienza e giocarsi tutte le possibilità fini all’ultimo giorno, è vero che nessun Os è perfetto ma se tutt’ora siamo ancora in attesa dell’jailbreak non penso che abbiano trovato la chiave, poi se veramente ci sono riusciti allora va fatto un plauso all’hacker che è riuscito a fare questo ma ne dubito fortemente

  • Delafuerte

    Non escluderei che si tratti di fuffa; l’FBI fino ad oggi, in questa vicenda, ha fatto una figura veramente barbina dal punto di vista tecnico.
    Dire che ha risolto il problema aiuta sicuramente a migliorare la loro immagine!

  • Sauro Saurini

    Ma scusatemi tanto….i PIN li ha messi il vero propretario ciò chi dava lavoro e cambiati sotto ordine dalla stessa FBI, quest’ ultima cerca un modo per essere sicura di avere info e farie al riguardo. Ooooh queste cose riportate da siti come questo…!

  • Maxx

    carina la frase “Il metodo in questione sarebbe però molto costoso per l’FBI, proprio in termini economici.”. Questi hanno milioni di dollari di budget, Non sono certo preoccupati dei soldi.

  • The outsider

    Secondo me l’FBI sta inscenando tutto. È un iphone con codice blocco numerico (neanche a impronta digitale). Sarebbero in grado di sbloccarlo in poco tempo con le tecnologie e gli hacker che hanno. Ma quell’iphone è molto di più di un iPhone, è TUTTI gli iPhone: se hanno il “precedente” possono controllare tutti.

  • federico

    Bravo, finalmente uno che ha capito la situazione! Po.rca miseria

  • ROOT

    Veramente fin qui ci siamo arrivati tutti… ??

  • thor

    La vicenda non mi è chiarissima. Inizialmente si diceva che non riuscissero ad accedere ad un backup icloud in quanto il datore di lavoro avesse (su richiesta FBI) cambiato la password dell’account e quindi gli unici dati disponibili erano un vecchio backup di mesi fa. Quelli dell’FBI quindi richiesero ad Apple di fornirgli in qualche modo i backup più recenti, ma Apple in risposta disse, che avendo cambiato password i backup sono andati persi. E qui si può aprire un dibattito, sul fatto che non sia credibile che non ci sia un backup più recente dei dati nei mega datacenter di Apple, sempre che il telefono fosse configurato per farlo. Ora invece si parla di blocco PIN e sul fatto che Apple non voglia o possa sbloccarlo a richiesta del prepotente di turno.
    Ridicolo poi è l’atteggiamento dell’FBI che fa leva mediatica, accentuando sempre la quantità di morti avvenuti nell’attentato per cercare di ottenere consenso pubblico sulla questione in modo da mettere in cattiva luce l’atteggiamento di Apple, quando poi molto probabilmente anche sbloccando il telefono non si riuscirà a cavarne un bel nulla e soprattutto, la quantità di morti, non potrà mai diminuire. Questa prepotenza delle forze dell’ordine Americane, sta veramente diventando insopportabile. Mi viene da sintetizzare il tutto con la frase ‘Lei non sa chi sono io’.

  • JonathanDeCaria

    “Il rischio è che, con il minimo errore, il processore andrebbe completamente distrutto e l’iPhone diventerebbe inutilizzabile” tanto così com’è non serve a niente… tanto vale rischiarsela lato loro.

  • Max

    Vuoi vedere dhe alla fine l’Apple dovrà ringraziare nel prossimo firmware anche l’FBI per aver contribuito ad aumentare la sicurezza dell’iphone!!

  • Pablito Escobar

    secondo me ci stanno provando ma non hanno nulla in mano , e non riusciranno a superare proprio nulla,forse riusciranno a rovinare l’iPhone questo possono fare .