Sicurezza

FBI, hacker professionisti per violare l’iPhone

L'FBI ha pagato degli "hacker professionisti" per violare la sicurezza dell'iPhone 5C appartenente a Farook Rizwan, l'assassino dell'attentato di San Bernardino. Ne dà notizia il Washington Post, accantonando così l'ipotesi che il Bureau si fosse rivolto alla società israeliana Cellebrite.

Secondo la reporter Ellen Nakashima gli hacker hanno trovato una falla nel software di Apple che ha poi permesso di realizzare hardware specifico, in grado di inserire molti PIN senza attivare la cancellazione dei dati. In altre parole, ha reso possibile l'attacco brute force come aveva effettivamente richiesto l'FBI.

passcode ios 7 iphone hero

Stando all'articolo, si tratta di tecnici White Hat specializzati nella ricerca di vulnerabilità, che poi eventualmente vendono a chi è interessato – compresi alcuni governi. Queste persone in generale osservano un codice etico, aiutano le aziende a correggere i problemi e cercano di evitare che le loro scoperte siano usate a scopi criminali.

Nakashima riporta inoltre che "almeno uno" dei collaboratori dell'FBI è invece un Grey Hat, vale a dire un hacker dedito ad attività meno edificanti; non è apertamente un criminale, ma è pronto a vendere all'asta le sue scoperte al miglior offerente, anche se si tratta di criminali o governi liberticidi – per creare strumenti di sorveglianza e controllo.

Vale la pena, poi, ricordare che la tecnica in questione è valida solo per gli iPhone 5C con iOS 9, almeno stando a quanto affermato recentemente da James Comey, direttore dell'FBI. Sarebbero quindi relativamente pochi i telefoni vulnerabili, ma comunque in molti hanno chiesto ad FBI di informare Apple affinché possa sviluppare una correzione.