Un ricercatore specializzato in sicurezza informatica ha scoperto un meccanismo che, sfruttando un cavo Lightning (elemento che Apple vorrebbe eliminare…) consente di sbloccare la password di iPhone e iPad, aprendo la strada a possibili meccanismi di forza bruta, consentendo in pratica di sbloccare il dispositivo provando e riprovando tutti i possibili codici di sblocco.
La falla è stata individuata da Matthew Hickey, co-fondatore di Hacker House, azienda specializzata in sicurezza. Il metodo per bypassare il limite dei dieci tentativi non riusciti nell’inserimento del codice è stato illustrato al sito di ZDNet. “Un attacker ha bisogno semplicemente del dispositivo accesso e di un cavo Lightning” ha spiegato Hickey.
iPhone e iPad permettono di limitare il numero massimo di possibili tentativi di sblocco. Configurando un codice per il dispositivo, l’utente abilita automaticamente la protezione dei dati. Per dissuadere ulteriormente eventuali pirati informatici dal tentare di decifrare i codici, vengono applicati ritardi sempre più lunghi dopo l’inserimento di un codice errato in “Blocco schermo”. Sui dispositivi con il Secure Enclave ( con processore A7 e seguenti), i ritardi sono comandati dal coprocessore Secure Enclave; se il dispositivo viene riavviato durante un ritardo, tale ritardo viene comunque applicato e il timer comincia da capo con l’intervallo attualmente in corso.
Hickey ha trovato un modo per bloccare l’intervallo: quando l’iPhone e l’iPad sono collegati con un cavo Lightning è possibile inviare i dati da una tastiera (o simulare il meccanismo); il collegamento di un cavo Lighning e di una tastiera attiva una richiesta di interrupt che ha priorità su qualsiasi altro elemento nel dispositivo. È in pratica possibile programmare un lungo elenco di stringhe da mandare in input al blocco schermo dell’iPhone e tentare lo sblocco.
Se l’utente di iPhone o iPad ha utilizzato dei semplici codici di blocco composto da quattro numeri è ad esempio possibile fare in modo che all’accensione del dispositivo vengano inviati tutti i codici possibili da “0000” a “9999” usando un’unica lunga stringa senza spazi. Poiché non avviene in pratica nessuna pausa, i dati inviati in input continuano ad avere priorità rispetto al meccanismo che dovrebbe inizializzare automaticamente l’iPhone dopo dieci tentativi non riusciti.
Come abbiamo spiegato altre volte è possibile proteggersi da questi e altri potenziali meccanismi di sblocco usando codici lunghi o alfanumerici. Dispositivi di sblocco automatico come GrayKey, lo scatolotto usato dalle forze dell’ordine per sbloccare gli iPhone con meccanismi di forza bruta, funzionano velocemente se i codici di sblocco sono corti e numerici. Matthew Green, professore assistente e crittografo presso l’Information Security Institute alla Johns Hopkins University ha spiegato che GreyKey può sbloccare un iPhone protetto con un semplice codice numerico a 4 cifre mediamente in sei minuti e mezzo o, nella peggiore delle ipotesi in circa 13 minuti. Stando ai suoi calcoli, l’individuazione di un codice a 6 cifre può richiedere fino a 22.2 ore, mentre con 8 cifre si passa da almeno 46 ore fino a 92 giorni. I numeri arrivano a 25 anni o 12 anni di media per un robusto codice di 10 cifre composto da numeri casuali. Più lungo è il codice, maggiore sarà il tempo necessario per sbloccare il dispositivo. Se volete tenere al sicuro il vostro dispositivo, sfruttate un codice di sblocco composto da almeno 7 caratteri alfanumerici con numeri, lettere e simboli: complicherete non poco la possibilità di portare a termine attacchi che mirano ricerca del codice di sblocco.
In iOS 12 Apple ha integrato una modalità denominata “USB Restricted Mode” che renderà ancora più complesso tentare lo sblocco. Questa modalità blocca dopo un’ora l’utilizzo di dispositivi USB collegati alla porta Lightning. L’accesso alla porta USB viene controllato da un nuovo interruttore che si trova dentro al pannello Touch ID/Face ID. Qui è possibile scegliere se permettere che i dispositivi USB accedano al sistema sempre oppure solo entro un’ora da quando sono stati sbloccati. Tenendo spento l’interruttore, opzione standard, l’accesso deve essere sbloccato con password oppure con il controllo biometrico. Una volta attuata questa scelta, il sistema funzionerà per un’ora, dopo si spegnerà automaticamente, permettendo unicamente la ricarica del dispositivo, non la lettura di quel che contiene.
Greyshift, l’azieda che produce il dispsotiivo di sblocco GrayKey, venduto alle forze dell’ordine e affini, ha già dichiarato di ritenere di poter superare il blocco della porta Lightning introdotto da Apple in iOS 12