Come avrete letto, l’FBI ha probabilmente trovato un metodo che consente loro di superare il codice di sicurezza dell’iPhone 5c e di scovare tutti i dati memorizzati al suo interno dal terrosita di San Bernardino, senza l’aiuto di Apple. Sul web si parla già di quale potrebbe essere questo metodo…
Questa notizia è molto preoccupante, perchè se l’FBI ha davvero in mano un modo per superare la crittografia di Apple, allora siamo tutti a rischio attacco. Il governo ha però fatto questa dichiarazione in publico, quindi qualcosa di concreto deve per forza esserci: il Dipartimento di Giustizia ha infatti chiesto 2 settimane di proroga al giudice, per provare questo sistema e capire se funziona veramente.
Il grande ostacolo per l’FBI è il fatto che l’iPhone 5c incriminato è protetto da PIN, quindi è praticamente impossibile accedere ai dati memorizzati al suo interno. Quale può essere, quindi, quiesto metodo?
In giro ci sono diverse teorie.
L’FBI potrebbe smontare l’iPhone 5c e, con l’aiuto di un laser, potrebbe rimuovere tutti gli strati esterni del processore e leggere fisicamente l’ID, cosi da permettere un attacco brute force. Difficile, ma teoricamente possibile. Il rischio è che, con il minimo errore, il processore andrebbe completamente distrutto e l’iPhone diventerebbe inutilizzabile.
Un’alternativa si chiama “esperto di jailbreak”. Probabilmente, un hacker ha trovato una falla in iOS, simile a quelle utilizzate per effettuare il jailbreak, in grado di superare ogni tipo di protezione sfruttando un bug nella SecureROM. In questo caso, l’FBI sarebbe poi in grado di entrare in qualsiasi iPhone in circolazione, almeno fino a quando Apple non corregga la falla hardware (non software, quindi bisognerebbe attendere i nuovi iPhone).
Potrebbe essre stato scovato anche un exploit in iOS, non legato quindi alla SecureROM. Ad Apple basterebbe un aggiornamento correttivo, ma intanto l’FBI potrebbe entrare in tutti gli iPhone con iOS 9 o precedenti. Quasi ogni versione di iOS corregge delle falle di sicurezza, perchè nessun sistema operativo potrà mai essere perfetto. Questo significa che ci sono “speranze” di trovare una di queste falle per superare la crittografia dell’iPhone.
Ci sarebbe anche un’altra strada, con l’FBI che dovrebbe smontare il modulo di memoria NAND dell’iPhone e poi, tramite un apposito software, provare qualsiasi combinazione di PIN per accedere all’iPhone. Dopo 10 tentativi, basterebbe ripetere l’operazione da capo. Questa tecnica è un pò come barare ai videogame sfruttando le vite infinite. Il metodo in questione sarebbe però molto costoso per l’FBI, proprio in termini economici.
Probabilmente, ne sapremo di più tra qualche giorno…