Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/una-legge-usa-del-1789-per-aggirare-la-cifratura-degli-smartphone_55077.html

L'All Writs Act offre ai tribunali il potere di chiedere aiuto a terzi per i procedimenti giudiziari. Un magistrato richiede ad un produttore di telefoni cellulari l'assistenza tecnica per accedere al contenuto di uno smartphone

Click sul link per visualizzare la notizia.

Interessante l'obbligo di fornire assistenza da parte del produttore dello smartphone. Finora se non sbaglio ci si basava su laboratori e tecnici terzi per accedere al contenuto, anche protetto, degli smartphone. Mi chiedo quindi se esistano delle backdoor inserite apposta nei vari OS degli smartphone per accedere agevolmente anche in caso di protezione o cancellazione. A saperlo avrei evitato di provare una serie di programmi "forensic" per recuperare la rubrica telefonica sparsa tra smartphone e sim, le conversazioni whatsapp, foto e video. Dato che entrambi, phone e sim, erano stati formattati accidentalmente dalla proprietaria. :D
E per la cronaca sì, ci sono riuscito, con pochi click e senza la minima competenza in materia. :asd:

Hermes

Interessante l'obbligo di fornire assistenza da parte del produttore dello smartphone. Finora se non sbaglio ci si basava su laboratori e tecnici terzi per accedere al contenuto, anche protetto, degli smartphone. Mi chiedo quindi se esistano delle backdoor inserite apposta nei vari OS degli smartphone per accedere agevolmente anche in caso di protezione o cancellazione. A saperlo avrei evitato di provare una serie di programmi "forensic" per recuperare la rubrica telefonica sparsa tra smartphone e sim, le conversazioni whatsapp, foto e video. Dato che entrambi, phone e sim, erano stati formattati accidentalmente dalla proprietaria. :D
E per la cronaca sì, ci sono riuscito, con pochi click e senza la minima competenza in materia. :asd:

Hermes

A giudicare dai toni, azzarderei che si trattava di ex fidanzata :D

Stavolta sbagli, una collega di lavoro di mia moglie. Anzi, il supervisore a dirla tutta. :D

Hermes

Interessante l'obbligo di fornire assistenza da parte del produttore dello smartphone. Finora se non sbaglio ci si basava su laboratori e tecnici terzi per accedere al contenuto, anche protetto, degli smartphone. Mi chiedo quindi se esistano delle backdoor inserite apposta nei vari OS degli smartphone per accedere agevolmente anche in caso di protezione o cancellazione. A saperlo avrei evitato di provare una serie di programmi "forensic" per recuperare la rubrica telefonica sparsa tra smartphone e sim, le conversazioni whatsapp, foto e video. Dato che entrambi, phone e sim, erano stati formattati accidentalmente dalla proprietaria. :D
E per la cronaca sì, ci sono riuscito, con pochi click e senza la minima competenza in materia. :asd:

Hermes

Hai PM :D

Interessante che il Tribunale possano chiedere assistenza al produttore e naturalmente negli USA sono andati a scovare la classica legge ad hoc ""fonte residua di autorità allo scopo di emettere mandati che non sono altrimenti contemplati dalla legge" :asd:

Ancor più interessante quando il produttore dichiarerà che il sistema criptato non può essere violato nemmeno da loro.

Il Giudice gli crederà, gli inviterà a fornire le prove che non possono realmente violare il sistema o piuttosto gli accuserà d'intralcio alla giustizia?

Sono curioso di vedere cosa accadrà, visto che stanno creando il precedente legale con i nuovi sistemi di cifratura sugli smartphone :)

Infatti, questa cosa è molto più importante di quanto sembri ad una lettura superficiale.

Hermes

Interessante....
Sarei pronto a scommettere che l'ignoto produttore di smartphone sia Apple. Per due motivi. Parliamo di USA e li è discretamente diffiso. :)
Certo che è bello pensare che da loro con questa storia si sono subito piegati e da noi per un caso di omicidio si sono rifiutati categoricamente di sbloccare il telefono della vittima per questioni di "Privacy".
Dà da pensare.....

Certo che è bello pensare che da loro con questa storia si sono subito piegati e da noi per un caso di omicidio si sono rifiutati categoricamente di sbloccare il telefono della vittima per questioni di "Privacy".
Dà da pensare.....

Primo non si sono subito 'piegati': da quel che dice l'articolo, e' stata solo fatta la richiesta, loro possono dire che e' oneroso o tecnicamente non possibile (se non hanno le chiavi di decrittazione dell'algoritmo..)

Secondo, tutti sanno che in USA la privacy e poco piu' che una barzelletta, mentre qui in EU e' considerata molto piu' seriamente...

Qualunque sistema per tenere le informazioni nascoste, prodotto dall'uomo, può essere violato. La chiave è........l'uomo stesso!

La sicurezza dei dati non esiste e non cito un luogo comune. Se il "mondo" vuole sapere quello che tieni nascosto lo scopre. In questi giorni tra l'altro dovrebbe uscire al cinema il film sul sistema ENIGMA, ideato dai nazisti durante la seconda guerra mondiale per comunicare in codice, e su come sia stato "aperto" dai matematici e dal recupero di una macchina Enigma durante una missione (argomento trattato da un altro film: U571).

E trattato anche in diversi ottimi libri romanzeschi, se piace l'argomento e la lettura. :D Se però non avessero recuperato quel po' di macchine enigma (ci furono diverse versioni) probabilmente non sarebbero riusciti a violare il codice così in fretta e magari la storia sarebbe un po' diversa. Meno male.
Tornando alle cifrature odierne è un po più complicato dato che sono algoritmi molto più complessi e basati spesso su numeri primi, robe da supercomputer più che aziende venditrici di smartphone. A meno di non avere predisposto delle apposite backdoor.

Hermes

E trattato anche in diversi ottimi libri romanzeschi, se piace l'argomento e la lettura. :D Se però non avessero recuperato quel po' di macchine enigma (ci furono diverse versioni) probabilmente non sarebbero riusciti a violare il codice così in fretta e magari la storia sarebbe un po' diversa. Meno male.
Tornando alle cifrature odierne è un po più complicato dato che sono algoritmi molto più complessi e basati spesso su numeri primi, robe da supercomputer più che aziende venditrici di smartphone. A meno di non avere predisposto delle apposite backdoor.

Hermes

Per violare un algoritmo crittografico ci possono essere tanti modi comunque se quello che serve è accedere ai dati e non capire il funzionamento dell'algoritmo si usa, dove possibile, il metodo "brute force".
Che con i sistemi crittografici odierni e i sistemi casalinghi (a meno forse di un utilizzare clusters di migliaia di macchine) è praticamente inutile. Ma se si pensa ai supercomputer o alla legge di Moore avremo in poco tempo una tale capacità di computazione che qualunque password sarà debole e violabile se non in settimane possiamo dire mesi o un anno (di calcolo continuo).

Ah comunque se può interessare anche la polizia Italiana aveva chiesto alla Apple un aiuto per accedere ai dati su un Iphone appartenente al protagonista di un famoso caso di cronaca nera. E mi sembra che la Apple abbia risposto picche, o abbia dato un aiuto molto limitato.