L’FBI è riuscita ad avere accesso al telefono di Thomas Matthew Crooks, il ventenne che ha sparato al candidato Repubblicano per la presidenza USA, Donald Trump.
Inizialmente era circolata voce che il telefono dell’attentatore fosse un iPhone; a quanto pare si tratta invece di uno smartphone Samsung (un modello di generazione non troppo vecchia con una versione recente di Android).
Bloomberg riferisce che l’FBI si è rivolta a Cellebrite, azienda israeliana di digital intelligence specializzata in analisi forense che fornisce tecnologie a diverse agenzie federali degli Stati Uniti.
I tentativi iniziali di avere accesso al telefono bypassando il codice di sblocco (per cercare informazioni sulle motivazioni che hanno portati al gesto) erano stati infruttuosi; Cellebrite ha attivato il supporto tecnico e – tenendo conto della particolare situazione – avrebbe inviato un software non ancora rilasciato, permettendo di sbloccare il dispositivo in 40 minuti.
Da cellulare di Thomas Matthew Crooks nn è emerso nulla di rilevante ma alcuni dati hanno perlomeno permesso di ricostruire i movimenti compiuti dal giovane nelle sue ultime 24 ore di vita.
Per sbloccare un telefono bloccato con un codice possono essere necessari minuti, ore, giorni e anche anni (dipende dalla complessità del codice alfanumerico utilizzato). In linea generale il software di Cellebrite (usato da forze dell’ordine e affini) permette di avere accesso ai dispositivi usando vari metodi, prevedendo un sistema che, prima di tutto disabilita il blocco automatico dopo un certo numero di tentativi, e poi tenta l’accesso provando e riprovando usando infinte combinazioni (quello che in gergo si chiama “attacco di forza bruta”), fino a individuare il codice di sblocco corretto.
Non è chiaro quale sia sistema usato da Cellebrite per accedere al telefono dell’attentatore; recentemente è stato reso noto che l’azienda israeliana non riesce ad accedere agli iPhone con gli aggiornamenti a iOS 17.4 e versioni successive.
In un documento di Cellebrite che risale ad aprile 2024 una tabella indica la possibilità di sblocco degli iPhone in base al modello e alla versione del sistema operativo. Gli. strumenti di Cellebrite non consentono l’accesso agli iPhone XR/XS/11/12/13/14 con iOS 17.4 o versioni successive. Lo sblocco mediante forza bruta è invece possibile su iPhone XR/XS/11 con iOS 17.1-17.3.1. Secondo gli israeliani il supporto per gli altri modelli arriverà in seguito.
In un diverso documento che fa riferimento agli smartphone Android si evidenzia che quasi tutti i modelli possono essere sbloccati indipendentemente dal processore, inclusi i recenti Samsung Galaxy S24 con Android 14. I modelli maggiormente “resistenti” alla forza bruta sono a quanto pare i Google Pixel 6/7/8.
