Logo Tom's Hardware

L'FBI non può fare da sola?

Le indagini sull'attentato di San Bernardino hanno coinvolto Apple, a cui un giudice ha chiesto aiuto per leggere i dati sull'iPhone 5c dell'assassino. La società si è pubblicamente opposta, e la vicenda è ora sotto i riflettori. Proviamo a spiegarne gli aspetti principali.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

L'FBI non può fare da sola?

John McAfee ha detto che l'FBI non ha bisogno dell'aiuto di Apple, e che i migliori hacker possono sbloccare quell'iPhone nel giro di tre settimane al massimo.

Leggi: John McAfee: buco la crittografia di Apple in 3 settimane

Sorvolando sulla tempistica, ci sono buone probabilità che sia vero. Alle agenzie governative degli Stati Uniti le risorse non mancano, e se davvero vogliono ottenere un risultato ci sono molti metodi a cui possono ricorrere - non ultimo chiedere se "per caso" qualcuno alla NSA ha disponibile una chiave privata Apple.

Molti, anche qualche lettore di Tom's Hardware, hanno suggerito di togliere fisicamente la memoria dall'iPhone in questione, collegarla a un'altro supporto e poi fare il brute force. In tal modo, si suppone, si potrebbero fare tutti i tentativi necessari senza problemi. 

Non si può fare.

Prima di tutto perché la crittografia dell'iPhone ha una doppia chiave, applicata a ogni singolo file (Ars Technica,  Apple). Una chiave è derivata dal PIN, e l'altra dall'hardware, in particolare dal processore: se stacchiamo memoria e processore diventa impossibile recuperare la chiave, quindi inserendo il PIN giusto non succede niente, proprio perché non è più possibile recuperare la seconda chiave. Gli investigatori lo sanno, naturalmetne.

Anche ammesso che fosse possibile un'operazione del genere, poi, ci sarebbe un altro problema da affrontare. La memoria NAND degli smartphone somiglia molto a un sistema RAID, come ci ha ricordato l'informatico forense Nanni Bassetti: smontare e rimontare la memoria vorrebbe dire ripristinare il file system. Un'operazione che ovviamente è virtualmente impossibile se i dati sono crittografati. 

Staccare la memoria dall'iPhone, in altre parole, signfica quasi certamente perdere i dati per sempre. Un rischio che gli investigatori ovviamente non vogliono affrontare. 

john mcafee adult friendfinder hack threat national security risk

Resta comunque valida l'idea suggerita da McAfee, che si possa accedere ai dati senza cheidere ad Apple. Ma allora perché chiedere? Da una parte forse è solo più semplice. Ma dall'altra, forse c'entra l'aria che tira in politica da qualche anno: tutte le autorità del mondo, o quasi, sono apertamente contrarie alla crittografia sui dispositivi personali - proprio perché ostacolano le indagini. Forse qualcuno all'FBI ha pensato che fosse il momento di portare il dibattito a un livello più alto. 

Leggi altri articoli