Nonostante la clamorosa battaglia legale della FBI negli Stati Uniti, la Procura di Milano riesce a far cracckare un iphone 5 con iOS 8
Una clamorosa battaglia legale negli Stati Uniti è stata avviata dall'FBI per accedere ai dati “stipati” in un iPhone appartenuto ad uno dei due terroristi che hanno provocato la strage di San Berardino. E' notizia di questi giorni che Apple si oppone fermamente all'istanza del giudice che ha “ordinato” ai programmatori della Mela morsicata di “sbloccare” la protezione per poter poi accedere ai dati. In pratica Apple dovrebbe programmare un sistema che eviti il blocco totale e cancellazione dei dati dopo i dieci tentativi di inserimento di una password di 4 cifre.
In questi giorni, è accaduto qualcosa di simile anche in Italia, ma con esito diverso. La Procura di Milano, è riuscita a far “sbloccare” un iPhone 5 con sistema operativo iOS8, il device apparteneva ad Alexander Boettcher che, con la sua amante Martina Levato, avevano organizzato gli ormai noti attentati con l'acido.
Alexander Boettcher si è sempre rifiutato di consegnare al Tribunale di Milano la password per entrare nello smartphone, ma proprio pochi giorni fa, il consulente informatico del Tribunale di Milano ha depositato l'intera memoria dello smartphone: chat, foto, video, numeri di telefono e rubrica.
Una società informatica israeliana specialista in crack
Com'è possibile che la Procura di Milano sia riuscita ad entrare in un sistema particolarmente blindato come quello di Apple? Abbastanza semplice: si sono rivolti ad una società d'informatica israeliana, con sede anche a Monaco di Baviera, che ha utilizzato un software particolare capace di “penetrare” e cracckare il sistema operativo iOS 8 della Apple. Sono bastati pochi giorni per entrare nel telefonino.
Tutto sommato sembrerebbe una magia ai “profani” di sicurezza e probabilmente sarà sembrato così anche ai magistrati del Tribunale di Milano. In realtà esistevano già dei sistemi, delle piccole dockstation, in cui l'iPhone deve essere allocato e tramite un software particolare vengono provate tutte le combinazioni, incessantemente, per giorni, finchè non trova quella giusta. Il problema è naturalmente bypassare il blocco delle 10 delle volte, dove, al decimo errore tutto il contenuto dell'iPhone si cancella. Ebbene è stato risolto proprio tramite la dockstation che fornisce l'alimentazione, infatti l'hardware evita la sincronizzazione del dispositivo con i la prossimità dei 10 tentativi tagliando ogni volta l'alimentazione e “resettando” quindi il numero degli inserimenti errati.
Una password abbastanza complessa di 4 cifre viene “scardinata”, da questo sistema, in circa 120 ore; poichè è tutto automatico basta avviarlo e farlo lavorare.
Tutto questo è però possibile con iOS8 e con password a 4 cifre. Con iOS9 e password a 6 cifre tutto si complica ed attualmente non esiste alcun hack che permetta l'accesso non conoscendo preventivamente la password, per questo motivo l'FBI ha chiesto aiuto direttamente alla Apple.
Oggigiorno quindi non è ancora possibile scoprire la password di un iPhone con iOS9, occorre però ripetere una fondamentale legge dell'informatica: dove c'è un accesso, se ne può ricreare un secondo, illegittimo. Vedremo se nei prossimi mesi i “maghi” israeliani riusciranno anche a craccare l'accesso ad iOS9 a 6 cifre, sarebbero davvero degli autentici stregoni!