San Bernardino: Apple deve collaborare con l’FBI ma Tim Cook non accetta

Silvia
18 Feb 2016

Sulle questioni legate alla strage del San Bernardino, un magistrato della California ha ordinato ad Apple di aiutare l’FBI e le autorità, intervenendo per lo sblocco di un iPhone, il telefono cellulare appartenente ad uno degli attentatori.

Apple_contro_l_FBI_San_bernardino

14 persone uccise, 17 rimaste ferite, era il 2 Dicembre del 2015 quando tre attentatori hanno fatto irruzione sparando sulla folla all’interno di un centro per i servizi sociali di San Bernardino, cittadina della California che si trova a meno di 100 Km. da Los Angles. In seguito all’intervento delle autorità, due terroristi rimangono uccisi e sul cadavere di uno di loro, viene ritrovato il cellulare, un iPhone 5c con istallato iOS 9 bloccato dal codice segreto,  il cui contenuto è attualmente sconosciuto.

Apple è chiamata ad intervenire e svelare i segreti custoditi all’interno del dispositivo che potrebbe aiutare gli investigatori a sventare altre organizzazioni di cellule terroristiche indipendenti. L’FBI è consapevole dei severi requisiti sulla sicurezza implementati nel sistema operativo iOS sviluppato da Apple, se il codice di sblocco errato viene fornito per 10 volte, il sistema entra in blocco e il contenuto del dispositivo irrecuperabile.

Apple ovviamente non è in grado di fornire il codice d’accesso, la password che l’utente sceglie per proteggere il proprio iPhone non viene registrata dai server Apple ma solo all’interno dell’intrinseco meccanismo di iOS.

Secondo l’ordine del tribunale emesso dal Magistrato Sheri Pym, presso la Corte Distrettuale degli Stati Uniti della California, viene richiesta all’assistenza da parte di Apple nel consentire all’FBI di intervenire sul dispositivo, in particolare richiede all’azienda di fornire un particolare software che sarebbe in grado di disabilitare il meccanismo di auto-distruzione di iPhone, dopo il limite consentito per le password errate, così da permettere svariati attacchi “brute-force”

“Richiesta l’assistenza tecnica ragionevole di Apple a svolgere le seguenti tre funzioni importanti: bypassare o disabilitare la funzione di auto-cancellazione se sia o non attivato; consentirà all’FBI di presentare codici di accesso del dispositivo soggetto per testare elettronicamente tramite la porta fisica del dispositivo, Bluetooth, Wi-Fi o altro protocollo disponibile, e lo farà in modo che, quando l’FBI presenti l’invio di codici di accesso al dispositivo soggetto, il software in esecuzione (OS 9) non introduca alcun ulteriore ritardo tra i tentativi di inserimento del codice di là di ciò che è sostenuto dall’hardware Apple”.

Grazie all’intervento di Apple, l’FBI sarà in grado di utilizzare un software apposito che sarà in grado di eseguire svariati tentativi immettendo codici combinati fra loro. Secondo Matt Blaze, un professore crittografia di informatica presso la Università della Pennsylvania chiamato ad intervenite “E ‘ben noto che le persone tendono ad usare password deboli, e’ ‘del tutto possibile che la strategia che vuole adottare l’FBI per sbloccare il dispositivo sia molto probabile che risolva in un successo. ”

Grazie ad alcuni precedenti che hanno interessato il terrorista possessore dell’iPhone 5s, l’FBI ha raccolto una serie d’informazioni che possono semplicemente aiutare il sofisticato software a trovare il codice giusto in tempi ragionevoli. Partendo dalla data di nascita dei membri appartenenti al nucleo famigliare o date legate ad eventi  particolarmente significativi per l’incriminato, è possibile favorire di circa l’80% la riuscita del calcolo della password, in quanto come già affermato da diversi specialisti, le password utilizzate dagli utenti sono semplici e trovano spesso riscontro in una data.

Alla luce di questi fatti, ora resta solo da capire se realmente Apple possiede no strumento software in grado di disabilitare la funzione di blocco e la conseguente auto eliminazione.  Se fosse reale, probabilmente significherebbe un fallimento in fatto di sicurezza, dal momento che gli hacker potrebbero essere in grado di progettare il proprio software per disattivare il contatore e procedere con un attacco brute force.

In precedenza un vistoso bug ha afflitto i dispositivi iOS permettendo di aggirare il codice di blocco ed accedere ad alcuni dati interni di iPhone anche se protetti, come per esempio la lista dei contatti e i messaggi inviati. La versione in questione è per la precisione iOS 9 e l’aggiornamento iOS 9.0.1 e c’è da chiedersi se gli specialisti informatici dell’ABI siano già ricorsi a questo semplice stratagemma alla portata di tutti per avere un primo indizio sul contenuto del dispositivo appartenente al terrorista Syed Rizwan Farook

In seguito all’ordinanza giunge anche una lettera aperta di Tim Cook, CEO di Apple, che si è voluto subito esprimere sulla vicenda e chiarire alcuni punti fondamentali:

“Abbiamo grande rispetto per i professionisti dell’ABI, e crediamo che le loro intenzioni siano buone. Fino a questo punto, abbiamo fatto tutto ciò che è in nostro potere e nel rispetto della legge per aiutarli. Ma ora il governo degli Stati Uniti ci ha chiesto qualcosa che semplicemente non abbiamo, e qualcosa che consideriamo troppo pericoloso da creare. Ci hanno chiesto di costruire una backdoor per iPhone. In particolare, l’FBI vuole fare una nuova versione del sistema operativo iPhone, aggirando diverse funzioni di sicurezza importanti, e installarlo su un iPhone recuperato durante l’inchiesta. Nelle mani sbagliate, questo software – che non esiste oggi – avrebbe il potenziale per sbloccare qualsiasi iPhone…”

Dunque Tim Cook afferma pubblicamente i non possedere il software menzionato durante il processo che sarebbe in grado di disabilitare il time-out fra i vari tentativi e il blocco del dispositivo. In diverse occasioni si dice fermamente di non essere assolutamente intenzionato a collaborare per lo sviluppo di un software simile in quanto ritenuto molto pericoloso per tutti i suoi clienti possessori di dispositivi iOS.

La dichiarazione pubblica rilasciata da Tim Cook è disponibile sul sito ufficiale Apple

Lascia la tua opinione