Il mondo degli iPhone è protetto in maniera quasi inscalfibile dalla pirateria informatica e anche dallo sguardo di chiunque, anche per motivi legittimi, vuole vedere che cosa ci sia custodito nella memoria del telefono. Ma ora un geniale appassionato di informatica ed elettronica, potrebbe avere trovato, se non altro, la strada per attacchi “forza bruta” ai telefoni della Mela.
Il suo nome è Ramtil Amin un blogger che si è messo a studiare il funzionamento delle unità di memori NVMe (acronimo di Non-Volatile Memory Express, usate su Mac e che Intel sta spingendo e che Samsung già propone in unità di forma M.2) utilizzate per iPhone 6s. Amin provando a dissaldare la NAND ha creato una scheda con connettore ZIF che consente di leggere i chip estratti dallo smartphone. Mediante una scheda PCIe proprietaria e un po’ di lavoro sull’implementazione Linux di NVMe, è stato possibile eseguire il dump dell’intero filesystem sul chip, consentendo – in teoria – di eseguire un backup totale (una sorta di “fotografia”) di quanto contenuto nella memoria. I dati di iPhone sono, come noto, cifrati, ma l’operazione in questione rende – sempre teoricamente – possibile clonare il contenuto dell’unità di storage ed eseguire un numero illimitato di tentativi di sblocco, senza la barriera del numero dei tentativi imposti da iOS.
Questo consentirebbe di attaccare un telefono o, meglio, la sua memoria “a forza bruta”, ovvero provare e riprovare codici in sequenza fino a quando non si trova quello giusto. Questa operazione oggi non è possibile poiché dopo troppi tentativi non andati a buon fine, iPhone rallenta sempre più i tempi di immissione del codice, rendendo impossibile provare tutte le combinazioni di un codice alfanumerico a sei caratteri con lettere minuscole e numeri. Invece avendo a disposizione un numero pressochè infinito di cloni, come nel caso della duplicazione resa possibile dalla soluzione di Amin, ciascuna unità di memoria sarebbe indipendente e per questo non percepirebbe il reale numero di tentativi.
Questo ovviamente non rende facile sbloccare un iPhone. Solo i codici brevi sarebbero realmente insidiabili, i codici lunghi potrebbero richiedere comunque anche nel caso di un attacco forza bruta, con macchine potentissime e nel caso di centinaia di cloni, anni per essere “indovinati”.
