Per sbloccare l’iPhone del terrorista l’FBI ha chiesto l’intervento di Apple. Perché? Cosa significa fare una backdoor?
Apple ha negato il suo aiuto all’FBI per sbloccare l’iPhone 5c del terrorista di San Bernardino. Ma perché i federali hanno bisogno di Apple per fare un accesso forzato? Il governo non ha le risorse e le competenze informatiche per agire sullo sblocco del telefono? Cerchiamo di fare chiarezza e capire cosa vuol dire esattamente fare una backdoor.
Come vi abbiamo riportato qualche giorno fa, Apple si è rifiutata di scrivere il codice con cui l’FBI intende sbloccare l’iPhone di uno dei terroristi della strage di San Bernardino.
Al di là delle considerazioni su chi abbia torto o ragione, la vicenda solleva una domanda interessante. Perché il governo ha bisogno dell’aiuto di Apple?
Certo, nessuno conosce il prodotto meglio del produttore stesso. Ma stiamo parlando dell’FBI, cioè di una parte integrante del governo USA, come la NSA.
E se pensiamo che la NSA ha costruito un pezzo di codice in grado di distruggere i macchinari di energia nucleare in Iran, ci sembra assurdo che nessuno nell’FBI sia capace di decriptare un codice a 4 cifre su un iPhone 5c. Eppure la questione non è così semplice.
Perché l’FBI ha bisogno dell’aiuto di Apple?
La maggior parte dei dati su un iPhone è crittografata. Il codice di accesso a 4 cifre, insieme a una chiave integrata nell’hardware del telefono, è necessario per decriptare i messaggi e i file multimediali sul telefono. Senza la chiave si possono leggere solo dei dati incomprensibili.
Apple è l’unica in grado di ingegnare un metodo efficace per sbloccare il telefono e accedere ai dati. Come? Agendo sul meccanismo di blocco del dispositivo e apportando modifiche che consentano all’FBI di forzare il blocco da sola.
In teoria, l’FBI potrebbe riuscire ad aprire l’iPhone 5c e cercare di estrarre la chiave utilizzando laser o raggi X. Ma si tratta di un territorio totalmente inesplorato visto che i metodi esatti per estrarre le chiavi d’accesso sono ad oggi sconosciuti.
Per l’FBI sarebbe un processo lungo, costoso e anche molto rischioso, visto che potrebbe danneggiare proprio quei dati che interessano all’FBI.
Cos’è una backdoor e cosa viene chiesto ad Apple?
Una backdoor è una procedura utilizzata dagli hacker per superare in parte o totalmente le procedure di sicurezza attive in un sistema informatico, entrando nel sistema e quindi accedendo ai dati contenuti in un dispositivo.
Sugli iPhone più recenti i dati sono criptati di default ed accessibili solo dopo aver inserito il codice dell’utente. Quindi, sono inaccessibili alle forze dell’ordine. Inoltre iOS consente di rimuovere completamente i dati o comunque di limitare le possibilità di indovinare il PIN dopo aver inserito troppe volte il codice errato. Questo sistema protegge l’iPhone da un cosiddetto “attacco brute force”.
La backdoor richiesta a Apple impone di disabilitare la funzione di cancellazione automatica dell’account che si attiva dopo 10 tentativi di accesso falliti, di permettere l’introduzione dei tentativi di password tramite software piuttosto che forzare la digitazione manuale, e di evitare di rallentare i tempi tra i vari tentativi di immissione di una password.
Nello specifico Apple farebbe un aggiornamento di firmware forzato creando una versione speciale di iOS per iPhone 5c. L’operazione è possibile perché si tratta di un iPhone piuttosto vecchio, mentre sui modelli più recenti questo sistema porterebbe alla cancellazione delle chiavi crittografiche e quindi dei dati.
Il giudice federale ha chiesto esplicitamente che il software sia creato solo e soltanto per questo telefono, ma se la richiesta venisse soddisfatta potrebbe creare un precedente e compromettere il futuro della privacy sugli iPhone. Uno scenario che, almeno al momento, Tim Cook vuole evitare con tutte le sue forze.
© RIPRODUZIONE RISERVATA