ElcomSoft, una società russa che si occupa d’informatica forense, afferma di aver sviluppato un tool che dovrebbe aiutare le autorità ad accedere ai file system cifrati degli iPhone. Il sistema non serve per sbloccare i backup cifrati creabili con iTunes, ma sarebbe in grado di interagire con il “cuore” della cifratura usata dall’iPhone, fornendo l’accesso a tutti i dati memorizzati nei dispositivi che utilizzano iOS 4.x.
L’accesso diretto a informazioni e documenti decifrati del file system di questi dispositivi non è per niente semplice: con il rilascio di iOS 4, Apple ha implementato un procedimento di Data Protection che sfrutta meccanismi hardware e software, cifrando i dati memorizzati sui dispositivi con algoritmo AES-256, una delle implementazioni di cifratura più diffuse in crittografa, tanto da essere considerata dalla NASA (nella variante a 256 bit) ideale per proteggere informazioni secretate.
Apple usa l’Advanced Encryption Standard per conservare al sicuro SMS, e-mail, password e altri dati personali. I dispositivi con iOS comprendono chiavi utilizzabili per la cancellazione dei dati e chiavi dipendenti dall’hardware per la cifratura; non avendo queste chiavi, i dati riservati memorizzati sull’iPhone sono inaccessibili ed essenzialmente inutili. ElcomSoft afferma però di essere riuscita a creare un tool per estrarre le chiavi di cifratura e che con esso sarebbe possibile accedere ai dati protetti memorizzati sui dispositivi, anche se questi sono protetti con password. La società dichiara di essere cosciente che un simile strumento nelle mani sbagliate può essere pericoloso e afferma che commercializzerà il tool solo a “forze dell’ordine, intelligence, organizzazioni specializzate in analisi forense e agenzie governative”.
[A cura di Mauro Notarianni]
