Stando a quanto riporta il Washington Post, per lo sblocco dell’iPhone dell’attentatore di San Bernardino non è stato utilizzato un dispositivo hardware come l’IP Box, non è stato fatto affidamento neanche all’israeliana Cellebrite ma è stata sfruttata una vulnerabilità software individuata da hacker “grey hat”, uno o più professionisti esperti in sicurezza.
Gli hacker avrebbero sfruttato quella che in gergo si chiama falla zero-day (una vulnerabilità non pubblicamente nota) individuata sull’iPhone 5c. È probabile che sia stato individuato un sistema in grado di aggirare con meccanismi di forza-bruta il codice sblocco richiesto all’avvio, scavalcando il ritardo e il rischio di cancellazione dei dati che viene attivato man mano che si digitano PIN sbagliati. Riuscendo a eliminare le pause forzate, con un codice di sblocco a 4 cifre bastano infatti poche ore per tentare tutte le 10.000 combinazioni possibili, ma nel caso del telefono di San Bernardino, oltre all’aumento dei tempi tra un tentativo e l’altro, c’è anche la totale distruzione dei dati dopo dieci tentativi di sblocco falliti.
Come abbiamo spiegato qui, a partire dall’iPhone 5s, la gestione dei codici PIN è affidata al coprocessore Secure Enclave (si trova all’interno del processore serie A7 o seguenti), specificatamente pensato per le autorizzazioni e molto più complesso da scavalcare (utilizza un avvio sicuro indipendente e un software ad hoc separato da quello del processore per le applicazioni).
L’FBI aveva dichiarato che il sistema usato funziona solo su iPhone 5c e precedenti. “Abbiamo uno strumento che funziona con un numero limitato di telefoni” ha detto James Comey, direttore dell’ente investigativo, spiegando nel corso di una conferenza alla Kenyon University in Ohio che la tecnica usata per sbloccare il telefono di Syed Rizwan Farook, responsabile della strage di San Bernardino, non funziona sugli iPhone 6 e 6s, e nemmeno sui 5s. Inizialmente si era pensato proprio che l’FBI per sbloccare il telefono potesse ricorrere a degli hacker; successivamente i media si sono orientati su un aiuto di Cellebrite che però era sembrata scettica fin dall’inizio sulla possibilità di dare una mano all’FBI anche per ragioni legali.
Due senatori USA, Dianne Feinstein e Richard Burr (gli stessi ai quali l’FBI ha rivelato i dettagli del sistema sfruttato), stanno nel frattempo lavorando a un controverso disegno di legge sulla cifratura, molto criticato giacché obbligherebbe le aziende a collaborare con le richieste del dipartimento di Giustizia.
