Apple vs FBI: scoperta la compagnia che proverà a violare l'iPhone 5C

Apple vs FBI: scoperta la compagnia che proverà a violare l'iPhone 5C

La FBI si sarebbe affidata ad una compagnia di sicurezza israeliana per sbloccare l'iPhone 5C dell'attentatore coinvolto nella strage di San Bernardino

di pubblicata il , alle 10:21 nel canale Apple
Apple
 

La compagnia israeliana Cellebrite è stata incaricata dalla FBI per trovare un metodo alternativo per sbloccare l'iPhone 5C di Syed Rizwan Farook, uno degli assaltatori coinvolti nella sparatoria di San Bernardino. Cellebrite è una società che sviluppa soluzioni forensi per le forze dell'ordine e per l'intelligence, e la sua partecipazione nel caso non sorprende più di tanto. La notizia è stata diffusa dal quotidiano israeliano Yedioth Ahronoth e da Reuters ma manca ancora dell'ufficialità.

Lo scorso lunedì il Dipartimento di Giustizia americano aveva richiesto una sospensione della prima udienza proprio perché un "ente di terze parti" si era offerto per sbloccare il dispositivo dell'attentatore. Apple non si è opposta alla richiesta, con l'udienza che è stata così posticipata. La FBI deve adesso collaborare con questa società terza al fine di scoprire se i metodi alternativi considerati dalla società possano effettivamente portare a risultati concreti.

Le autorità coinvolte nel caso aggiorneranno i tribunali della situazione prima del prossimo 5 aprile, con il processo che potrebbe essere abbandonato in caso di esito positivo. Lo scorso mese di febbraio, il governo richiedeva ad Apple lo sblocco del terminale appellandosi alla legge All Writs Act statunitense. Legge che tuttavia non funziona se può essere trovata una soluzione alternativa, quindi il governo avrebbe dovuto stabilire che solo Apple avrebbe potuto compiere l'operazione.

Ed era quello che il DoJ aveva fatto nei primi documenti rilasciati ma, come abbiamo già riportato, un ente di terze parti si è proposto all'ultimo minuto: "Abbiamo saputo di questa possibilità solo oggi, questa mattina, la possibilità che Apple non sia di fatto necessaria", aveva dichiarato qualche giorno fa Tracy Wilkinson, assistente procuratore degli Stati Uniti. Fino a poche ore fa, tuttavia, il nome di questo "ente" era avvolto nel mistero ma adesso sappiamo che si tratta di Cellebrite.

Sembra pertanto che il Dipartimento di Giustizia americano abbia richiesto troppo presto lo sfruttamento della legge All Writs Act: "È importante che il governo adotti tutte le misure possibili prima di chiedere poteri di così vasta portata che potrebbero influire notevolmente sul futuro della sicurezza informatica negli anni a venire", ha dichiarato Darrell Issa, rappresentante del Partito Repubblicano per la California. "E adesso è chiaro che, in questo caso, non le hanno adottate".

È possibile che Cellebrite sia riuscita a sviluppare nel tempo un tool per recuperare i dati su iOS 9. È inoltre una possibilità che la FBI fosse già a conoscenza di questo tool, ma non del tutto sicura della sua affidabilità. In ogni caso Apple ha richiesto maggiori dettagli su questo strumento e il modo in cui viene effettuato l'exploit del suo sistema operativo mobile, e pare sia questo il motivo dell'accondiscendenza da parte della società. Conoscendo l'exploit, infatti, Apple potrebbe correggere il bug di sicurezza con un futuro aggiornamento software.

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7724 Marzo 2016, 11:02 #1
Niente di eclatante alla fine.
Apple non collabora e quindi si è fatta avanti una delle tante compaglie specializzate in queste cose.
Del resto niente è inviolabile e oggi come oggi questo tipo di competenze è sempre più richiesto per ragioni ovvie.
adapter24 Marzo 2016, 11:13 #2
Dopo che loro stessi lo hanno bloccato come pivelli, affidarsi ad un'altra compagnia per sbloccarlo è davvero esilarante.
Io sono curioso di sapere poi cosa diavolo troveranno di diverso rispetto a quello che potevano avere subito loro stessi, come su indicazione di Apple, e senza scomodare nessuno.
Dei vari geni...Mi sembra l'FBI delle barzellette.
nickmot24 Marzo 2016, 11:59 #3
Delusione, facevo il tifo per McAfee!
MaxiHori24 Marzo 2016, 13:14 #4
ma basta, è solo una campagna pubblicitaria per Apple. non c'è nulla di reale, come se la magistratura venisse a chiederti il telefono per sapere chi hai chiamato.
ma poi la apple non è quella a cui hanno bucato il cloud piu' di una volta? quella con tutte le celebrità che si lamentavano per le loro foto nude in internet?
ma smettiamola.
giofal24 Marzo 2016, 13:16 #5
Non si tratta di violare la sicurezza del dispositivo ma semplicemente di copiare i dati criptati dalle memorie dissaldate, così come sono e poi sottoporle a forza bruta con un programma esterno.

Poiché i dati sono criptati da codice pin a 4 cifre sarà una questione di una frazione di secondo.

Se il proprietario avesse usato una password complessa non ci sarebbe stato nulla da fare.
giofal24 Marzo 2016, 13:20 #6
Originariamente inviato da: MaxiHori
ma basta, è solo una campagna pubblicitaria per Apple. non c'è nulla di reale, come se la magistratura venisse a chiederti il telefono per sapere chi hai chiamato.
ma poi la apple non è quella a cui hanno bucato il cloud piu' di una volta? quella con tutte le celebrità che si lamentavano per le loro foto nude in internet?
ma smettiamola.


Sei poco informato.
Un iPhone di ultima generazione è inviolabile e lo dimostrano i fatti di cronaca in varie parti del mondo.
Puoi rivolgerti a qualsiasi società di recupero dati, hanno una lista di migliaia di dispositivi a cui possono accedere ma l'iPhone non è presente tra queste.

Presentati con un iphone bloccato da password, e non ci sarà nessuno al mondo che potrà accedere a quei dati.

Riguardo icloud è stato violato semplicemente perché si conoscevano le password grazie il phishing.

Informarsi prima di parlare per evitare di fare interventi così superficiali.
Lwyrn24 Marzo 2016, 14:32 #7
Originariamente inviato da: giofal
Sei poco informato.
Un iPhone di ultima generazione è [B][SIZE="5"]inviolabile[/SIZE][/B] e lo dimostrano i fatti di cronaca in varie parti del mondo.
Puoi rivolgerti a qualsiasi società di recupero dati, hanno una lista di migliaia di dispositivi a cui possono accedere ma l'iPhone non è presente tra queste.

Presentati con un iphone bloccato da password, e non ci sarà nessuno al mondo che potrà accedere a quei dati.

Riguardo icloud è stato violato semplicemente perché si conoscevano le password grazie il phishing.

Informarsi prima di parlare per evitare di fare interventi così superficiali.


Ad oggi, coi metodi conosciuti. Nulla è inviolabile
Alfhw24 Marzo 2016, 16:44 #8
Originariamente inviato da: giofal
Sei poco informato.
Un iPhone di ultima generazione è inviolabile e lo dimostrano i fatti di cronaca in varie parti del mondo.
Puoi rivolgerti a qualsiasi società di recupero dati, hanno una lista di migliaia di dispositivi a cui possono accedere ma l'iPhone non è presente tra queste.

Presentati con un iphone bloccato da password, e non ci sarà nessuno al mondo che potrà accedere a quei dati.

Veramente nell'articolo parlano della possibilità di violare una iPhone 5C con iOS9. Se sfruttano una falla di iOS9 è molto probabile che anche gli iPhone successivi siano violabili. Poi è ovvio che tra Android e iPhone è probabilmente più sicuro il secondo più che altro perché è continuamente aggiornato e fixato mentre gli aggiornamenti di Android sono una chimera...

Riguardo icloud è stato violato semplicemente perché si conoscevano le password grazie il phishing.

Non proprio. Le password sono state scoperte con phishing e con liste/dizionari di password. Gli attaccanti hanno sfruttato due falle nel design di iCloud: 1) iCloud non prevede un numero max di tentativi per introdurre la password così gli attaccanti hanno potuto fare innumerevoli tentativi per indovinare le password con dizionari e 2) iCloud prevede una cifratura solo server-side e non la più sicura client-side. Con quest'ultima bisogna indovinare non solo la password dell'account ma anche quella di cifratura. Azzeccarle entrambe è molto più difficile.

Informarsi prima di parlare per evitare di fare interventi così superficiali.

Non per far polemica ma anche il tuo intervento peccava un po' di superficialità.
rockroll25 Marzo 2016, 02:27 #9

Faccia tosta, ma bella tosta

Quella di Apple: prima si rifiuta di fornire alle forze dell'ordine con tanto di mandato i dati di un loro singolo gadget adducendo, per accesso di salvaguardia dei propri interessi, motivi ridicoli se rapportati alla gavità del fatto accaduto; poi quando qualcuno è in grado di fare quel che lei non vuol fare ha il coraggio spudorato di voler sapere come quel qualcuno può violare il suo gingillo!
ComputArte25 Marzo 2016, 09:25 #10

Tutti salvi e GRASSA-GROSSA pubblicità per tutti1

fuffissima al cubo!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^