John McAfee spiega come l’FBI potrebbe sbloccare un iPhone in 30 minuti
Sulla questione legata alla strage del San Bernardino che vede Apple alle prese con una sentenza che esorta l’azienda alla collaborazione con l’organizzazione governativa FBI, interviene anche il creatore dell’antivirus, il famoso e molto discusso John McAfee, che spiega ai giornali come l’FBI potrebbe sbloccare un qualsiasi iPhone in circa 30 minuti di lavoro.
Jhon ha già espresso la sua volontà di aiutare gli inquirenti nello sviluppo di un sistema per accedere ai dati crittografati del sistema iOS installato sull’iPhone appartenente ad uno degli attentatori, ma i suoi trascorsi non suscitano di sicuro opinioni favorevoli.
Sbloccare un iPhone in 30 minuti
“Sbloccare un iPhone è una prassi alquanto banale…lo si può fare in meno di 30 minuti…c’è solo bisogno di un ingegnere hardware e un ingegnere software. L’ingegnere hardware prende il telefono, copia il set di istruzioni [il sistema operativo mobile del telefono e le applicazioni installate] e la memoria. Quindi si esegue un programma chiamato disassemblatore, che prende le variabili 1 e 0 e restituisce le istruzioni leggibili “
Afferma McAfee e prosegue rivolgendosi alla stampa:
“Allora l’ingegnere del software analizza e legge attraverso di essa. Ciò che deve cercare è il primo accesso alla tastiera, perché questa è la prima cosa da fare quando si immette il numero di identificazione personale. Quando legge le istruzioni, in memoria è possibile leggere in chiaro anche il codice segreto memorizzato”.
McAfee in precedenza ha dichiarato che sarebbe stato in grado di decifrare l’iPhone del San Bernardino gratuitamente, in modo che Apple non avrebbe dovuto mettere in circolazione una backdoor per uno dei suoi prodotti, affermando che lo sviluppo avrebbe richiesto tre settimane di tempo ma ora ritratta la sua affermazione e chiarisce che il lasso di tempo indicativo era solo per precauzione:“In fondo per un’operazione così banale basterebbero 30 minuti”
Ora vedremo se le ultime dichiarazioni rilasciate da John McAfee alla stampa e in un’intervista nazionale saranno prese in considerazione.
Questo tipo di approccio è inadeguato perchè i passcode degli iPhone non sono memorizzati in chiaro, per cui al massimo (ammesso che si riesca a generare l’ID univoco del telefono, cosa non banalissima) riesci a ricavare un hash criptato, non il codice a 6 cifre che ti serve. C’è un sistema di crittografia che Apple usa e che McAfee sta ignorando, purtroppo. La documentazione ufficiale spiega questa cosa chiaramente https://www.apple.com/business/docs/iOS_Security_Guide.pdf che, peraltro, è lo stesso criterio adottato anche per la verifica dei login sui vari sistemi operativi.
Dunque mi sembra di capire che dopo ave passato il disassemblatore rimangono i dati criptati, è corretto?
Sì esatto, al massimo tirerebbero fuori una stringa criptata (da cui è risaputamente quasi impossibile tirare fuori il dato in chiaro).
Seguici su Facebook e Twitter per le notizie!
Le notizie più recenti da leggere
Seguici su Flipboard