Un magistrato USA ha ordinato ad Apple di ottemperare la richiesta dell’FBI che vuole estrarre i dati da un iPhone che era in possesso di uno degli attentatori coinvolti negli attacchi terroristici di San Bernardino (California).
L’agenzia Associated Press spiega che il magistrate judge Sheri Pym ha informato Apple che deve fornire un software specializzato che consenta alle forze dell’ordine di superare le misure di sicurezza integrate nell’iPhone impedendo la cancellazione automatica del contenuto dopo un determinato numero di tentativi infruttuosi di sblocco.
Come noto, se s’immette un codice errato in un dispositivo iOS sei volte di seguito, il dispositivo viene bloccato e appare un messaggio indicando che il dispositivo è disabilitato. Salvo che l’utente non abbia creato un backup prima di aver dimenticato il codice, non esiste un modo per salvare i dati presenti sul dispositivo (bisogna inizializzarlo eliminando così tutti i dati e tutte le impostazioni).
Stando a quanto riferisce il Washington Post sull’iPhone in questione c’è una versione aggiornata di iOS (iOS 9) e questo rende ancora più complicati i tentativi di intervento da parte delle forze dell’ordine, essendo attiva la funzione che inizializza il dispositivo automaticamente dopo dieci tentativi di inserimento del codice non riusciti.
Non è chiaro se Apple possa farlo, ma se la funzione “inizializza dati” fosse in qualche modo disattivabile, i tecnici potrebbero tentare attacchi di forza bruta per sbloccare il telefono. In altri casi simili Apple ha sempre spiegato che il processo di autorizzazione al sistema è gestito dal coprocessore “secure enclave” integrato nel dispositivo e di non essere in alcun modo in grado di disabilitare le funzionalità intrinseche del sistema. Il codice di blocco attivo sul dispositivo fornisce entropia rendendo in pratica impossibile eseguire anche attacchi di forza bruta giacché il processore comanda dei ritardi rendendo ogni tentativo successivo di iterazone e sblocco sempre più lento. In realtà, anche se fosse possibile farlo e non ci fossero i ritardi attivati automaticamente dal processore, ci potrebbero volere anche più di 5 anni e mezzo per provare tutte le combinazioni di un codice alfanumerico a sei caratteri con lettere minuscole e numeri.
Come riportiamo ormai da mesi, negli USA si discute molto delle funzioni che cifrano in automatico i dati sui dispositivi degli utenti, con forze dell’ordine da una parte che vorrebbero una backdoor (“porta di servizio”) per accedere sempre e comunque ai dati, ed esperti di sicurezza che avvisano della pericolosità di simili possibilità.
James Comey, direttore dell’FBI, ha più volte evidenziato i problemi creati in alcuni casi dalla cifratura automatica dei dispositivi. Da settimane non è ad esempio ancora possibile accedere ai dati dello smartphone di una delle persone coinvolte nell’attentato a San Bernardino.
Apple è fortemente schierata dalla parte di chi si preoccupa della sicurezza, spiegando che la “chiave di servizio” che vorrebbero le forze dell’ordine, prima o poi andrebbe a finire nelle mani sbagliate. Esperti di sicurezza concordano che le richieste di polizia e servizi d’intelligence di aprire una backdoor nei sistemi di comunicazione cifrati avrebbero un effetto disastroso.
