Come fanno le forze dell’ordine ad accedere ai dati degli iPhone?

Come fanno le forze dell'ordine a scovare dati sugli iPhone degli indagati senza conoscerne la password?

Un gruppo di esperti di crittografia ha proposto una teoria su come le forze dell’ordine riescono ancora a sbloccare gli iPhone nonostante le continue patch di sicurezza di iOS e i vari livelli di protezione: la crittografia più potente di Apple protegge meno dati rispetto al passato.

cellebrite iphone

Matthew Green, professore associato presso il Johns Hopkins Information Security Institute, ha proposto la teoria in un thread su Twitter per cercare di spiegare come fanno gli enti governativi ad accedere ad alcuni dati presenti sugli iPhone.

Green sostiene che le forze dell’ordine non hanno più bisogno di violare la crittografia più complessa di un iPhone, perché non tutti i tipi di dati degli utenti sono protetti da essa. La ricerca è partita dal fatto che le società forensi non hanno più la capacità di sbloccare il processore Secure Enclave di Apple, e questo significa che è molto difficile decifrare la password di un iPhone. Dato che le forze dell’ordine continuano a violare i dispositivi bloccati, Green e i suoi studenti hanno iniziato a studiare come ciò potesse essere possibile.

Gli esperti hanno trovato una possibile risposta, che verrà poi dettagliata meglio nei prossimi giorni. Sebbene si tratti di una congettura, potrebbe spiegare in che modo gli enti governativi e le forze dell’ordine sono ancora in grado di estrarre dati da iPhone bloccati.

In pratica, un iPhone può trovarsi in uno di questi due stati: Before First Unlock (BFU) e After First Unlock (AFU). Quando accendi per la prima volta il tuo dispositivo e inserisci il tuo passcode, l’iPhone entra nello stato AFU. Quando un utente digita il proprio codice, l’iPhone lo utilizza per derivare diversi set di chiavi crittografiche che rimangono in memoria e vengono utilizzati per crittografare i file.

Quando un utente blocca nuovamente il proprio dispositivo, non entra in BFU, ma rimane nello stato AFU. Green osserva che solo un set di chiavi crittografiche viene eliminato dalla memoria. Quel set rimane in quello stato finché un utente non sblocca nuovamente il proprio iPhone.

Il set di chiavi eliminato è quello utilizzato per decrittografare un sottoinsieme di file di un iPhone che rientrano in una classe di protezione specifica. Gli altri set di chiavi, che rimangono in memoria, vengono utilizzati per decrittografare tutti gli altri file.

Capito questo, tutto ciò che un’entità le forze dell’ordine devono fare è utilizzare exploit software per aggirare la schermata di blocco iOS e decrittografare la maggior parte dei file. Utilizzando del codice che viene eseguito con privilegi normali, è possibile accedere ad alcuni dati. Come sottolinea Green, la parte importante è capire quali file sono protetti dal set di chiavi eliminato.

Sulla base della documentazione di Apple, sembra che la classe di protezione più forte si applichi solo ai dati di avvio dei messaggi e delle app. Inoltre, sembra che la crittografia più potente non salvaguardi tutti i tipi di dati come una volta.

I dati che non ottengono la protezione avanzata includono foto, testi, note e possibilmente alcune informazioni sulla posizione. E queste informazioni sono tutte importanti per le forze dell’ordine. Le app di terze parti, tuttavia, possono attivare delle funzioni per proteggere i dati degli utenti con la classe di protezione più elevata.

Per quanto riguarda il motivo per cui Apple sembra aver indebolito alcune protezioni, Green teorizza che la società abbia attivato la massima sicurezza su specifiche app o funzionalità di sistema come i promemoria basati sulla posizione. Allo stesso modo, alcune app non sarebbero in grado di funzionare correttamente se la classe di crittografia più alta fosse utilizzata per la maggior parte dei dati.

Green osserva che la situazione è “simile” su Android. Ma, per Apple, il professore afferma che “la crittografia del telefono è fondamentalmente un blocco molto importante contro gli aggressori motivati“.

iPhone 12 (64GB) in offerta su

News