Apple vs FBI:
Era quasi divertente vedere questa sottospecie di campagna elettorale (elezioni al “paladino della giustizia 2016“) della Apple, ma ora il gioco è finito.
Il gioco è finito perchè ieri il Federal Bureau of Investigation (FBI) ha sbloccato l’iPhone 5C con iOS 9 del terrorista (ormai morto) implicato nell’attacco di San Bernardino. Ovviamente, senza l’aiuto della Apple (almeno ufficialmente).
Una settimana fa l’FBI ha richiesto l’aiuto di Cellbrite, azienda israeliana specializzata ormai da anni in informatica forense, che per intenderci, si era occupata del compito di sbloccare l’iPhone di Alexander Boettcher, uno dei due complici della coppia dell’acido.
Questa volta però il compito è stato diverso: Anche se i due iPhone sono estremamente simili (iPhone 5 e 5C) cambia il sistema operativo. Non è quindi più possibile sfruttare la famosa blackBox di cellbrite, che sarebbe in grado di sbloccare qualsiasi iPhone con iOS 8 o precedente.
Ma ora si sa che anche iOS 9 non è inviolabile.
LEGGI ANCHE : iOS 9.3 – I troppi motivi per non aggiornare!
La polemica
Per chi non conoscesse i fatti, ecco cosa è successo:
Nel dicembre 2015 sono state uccise 14 persone a San Bernardino in California (US) in un attacco terroristico (sparatoria), dalla coppia di terroristi Syed Rizwan Farook e Tashfeen Malik.
L’FBI per indagare ha cercato di accedere all’iPhone di Syed Farook, che però era bloccato.
Successivamente la stessa FBI ha chiesto pubblicamente di creare una versione di iOS con una Backdoor (utilizzatabile per gestire a comando l’iPhone e trarne informazioni), un jailbreak quindi, in modo tale da poter sbloccare l’iPhone di Syed.
E qui nasce la polemica su Internet. Si parla di diritti violati, di privacy e di libertà.
La Apple coglie l’occasione per fare la parte dell’eroe:
Non concederà nessuna versione con backdoor all’FBI.
Così inizia un processo (giudiziario e mediatico) FBI vs Apple.
Non manca neanche lo scetticismo: davvero l’FBI ha bisogno dell’Apple per sbloccare un iPhone? E’ una trovata commerciale?
La fine dei giochi
Ieri, è finito lo scontro. L’FBI ha sbloccato con successo l’iPhone, senza l’aiuto di Apple (almeno ufficialmente).
Ma vediamo meglio cosa è successo:
L’FBI cercava la collaborazione di Apple per aprire una backdoor nell’iPhone e poter quindi avere accesso ai dati in esso.
Questa richiesta ha dell’assurdo, come già molti esperti di sicurezza hanno annunciato.
Apple ha poi dichiarato di non conoscere alcun metodo per sbloccare l’iPhone senza permesso, anche questo assurdo, e più avanti leggerete il perchè.
Apple ha quindi chiesto all’FBI, nel caso fossero riusciti a sbloccarlo, di fornire il metodo in modo da poter correggere il bug.
Ed ecco che l’FBI riesce a sbloccarlo, concludendo la partita a scacchi con 2 vincitori: La Apple vince il suo premio di paladina della giustizia, l’FBI vince il suo accesso all’iPhone.
Gli utenti iPhone non vincono niente. Anzi: perdono COMUNQUE in privacy.
Infatti l’FBI ora è in grado di aver accesso agli iPhone anche senza permesso.
Quindi, se da una parte il processo giudiziario tra FBI e Apple è terminato, dall’altra il processo mediatico non è e NON DEVE terminare.
Come ce l’hanno fatta?
Non c’è ancora nessuna voce ufficiale (e vi terremo aggiornati a riguardo) ma sembrerebbe proprio che l’FBI abbia usato una tecnica di NAND Mirroring, consigliata una settimana fa da qualsiasi esperto di sicurezza, e probabilmente applicata in questa settimana dall’FBI.
Il NAND Mirroring è una tecnica che consiste nel monitorare tramite USB i contenuti salvati nel NAND memory chip all’interno dell’iPhone, farne una copia e quando si vuole poterla sovrascrivere.
Perchè?
Perchè nel NAND memory chip viene salvato il codice utile alla gestione del blocco dell’iPhone. Infatti, dopo svariati tentativi errati, la memoria dell’iPhone viene crittografata.
E’ quindi possibile salvare lo stato della NAND prima di fare i tentativi. Una volta raggiunto il limite dei tentativi, è possibile sovrascrivere la NAND con lo stato precedente ai tentativi, e poter quindi ritentare altri codici senza mai far scattare la crittografia dei dati.
In questo modo è possibile eseguire un brute forcing sul codice di sblocco dell’iPhone.
Infatti è possibile lavorare contemporaneamente su più copie della memoria NAND, parallelizzando il brute forcing.
Ed è qui che sta l’assurdo nel dire “non conosciamo nessun metodo per sbloccare l’iPhone senza permesso”. E’ assurdo perchè in pochi giorni se n’è trovato uno semplicissimo e poco sofisticato. Chissà quanti altri ce ne sono, che avrebbero richiesto però più di due settimane per essere trovati (limite massimo di tempo entro il quale l’FBI doveva confermare la fattibilità dell’operazione).
Rivelare un bug nel sistema avrebbe infatti evitato completamente il dover fornire una backdoor, ma avrebbe intaccato l’immagine di Apple.
D’altar parte, se l’FBI non fosse riuscita a trovare un metodo per sbloccare l’iPhone, avrebbe avuto la possibilità di fare pressioni alla Apple fino a costringerla, in tribunale, a fornire una backdoor.
backdoor: una richiesta assurda
Spiegato perchè le affermazioni della Apple rimangono assurde, spieghiamo anche perchè d’altra parte anche l’FBI l’ha sparata grossa:
Chiedere una backdoor su un sistema operativo, per poterlo sbloccare, è come chiedere le chiavi di accesso a tutte le case del mondo per poterne scassinare una.
E qui sta il gioco sporco dell’FBI:
E’ stata richiesta una backdoor per poter controllare TUTTI gli iPhone, e non solo quello del caso San Bernardino. D’altra parte, l’FBI sapeva anche che la Apple non avrebbe mai ammesso di conoscere altri metodi per sbloccare l’iPhone senza permesso, in quanto avrebbe perso di fiducia.
Questa situazione poteva essere sfruttata in tribunale per ottenere finalmente una backdoor su ogni iPhone.
Da una parte la Apple orgogliosa (e falsamente) impenetrabile, dall’altra l’FBI che sfrutta questo stesso orgoglio per farsi creare un metodo di accesso, visto che l’Apple diceva che non ce ne sono altri.
Il comunicato di apple
A fine giochi, ancora la Apple cerca di mantenere intatta la propria immagine, ed ecco il comunicato stampa su The Verge:
From the beginning, we objected to the FBI’s demand that Apple builds a backdoor into the iPhone because we believed it was wrong and would set a dangerous precedent. As a result of the government’s dismissal, neither of these occurred. This case should never have been brought.
We will continue to help law enforcement with their investigations, as we have done all along, and we will continue to increase the security of our products as the threats and attacks on our data become more frequent and more sophisticated.
Apple believes deeply that people in the United States and around the world deserve data protection, security and privacy. Sacrificing one for the other only puts people and countries at greater risk.
This case raised issues which deserve a national conversation about our civil liberties, and our collective security and privacy. Apple remains committed to participating in that discussion.
Fin dall’inizio abbiamo contestato la richiesta dell’FBI di costruire una backdoor nell’ iPhone, perché la crediamo sbagliata.
Grazie al congedo del governo, niente di tutto ciò è accaduto. Questo caso non si sarebbe mai dovuto aprire.
Noi continueremo ad aiutare le forze dell’ordine con le loro indagini, come abbiamo fatto finora, e continueremo ad aumentare la sicurezza dei nostri prodotti in quanto le minacce e gli attacchi ai nostri dati diventano più frequenti e più sofisticati.
Apple crede veramente che le persone negli Stati Uniti e in tutto il mondo meritino la protezione dei dati, la sicurezza e la privacy. Sacrificare tutto per uno pone solo le persone e i Paesi a rischio.
Questo caso ha sollevato questioni che meritano un dibattito nazionale sulle nostre libertà civili, la nostra sicurezza collettiva e la privacy. Apple resta impegnata nella partecipazione a questa discussione.