Scardinata la codifica di iOS4, dati senza più segreti

Un'azienda russa ha realizzato un toolkit che permette di penetrare le difese di iOS 4 e poter vedere tutti i dati in chiaro. Si tratta di uno strumento che, fortunatamente, è indirizzato solo a governi e agenzie d'indagine.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

ElcomSoft, un'azienda russa di analisi forense ha sviluppato uno strumento che consente di accedere ai file criptati sull'iPhone di Apple (fisicamente, non da remoto). Il toolkit è più efficace degli altri metodi usati fino a ora, per esempio quelli che si avvalevano dei dati di geolocalizzazione archiviati su iOS e sui quali è recentemente intervenuta Apple (iOS 4.3.3 con bugfix, Apple la smette di pedinarvi).

"Questa volta il metodo non è basato sui backup di iPhone. I backup creati con iTunes contengono già molti dati, ma non tutto ciò che è archiviato o in cache sugli iPhone. Al contrario, siamo stati in grado di entrare nel cuore della codifica dati di iPhone, offrendo ai clienti pieno accesso a tutte le informazioni immagazzinate sui dispositivi con iOS 4".

Con l'uscita di iOS 4 Apple ha svelato una nuova funzionalità di sicurezza chiamata Data Protection, che offre la codifica hardware AES 256 su iPhone 3GS, iPhone 4, i due iPad e l'ultima generazione di iPod Touch.

Secondo ElcomSoft i dispositivi integrano anche delle chiavi per la cancellazione dei dati, che si sommano a "chiavi dipendenti dall'hardware per la codifica". Quindi "se una chiave per la cancellazione dei dati è persa o distrutta, tutti i dati archiviati nell'iPhone sono inaccessibili, e diventano inutili".

Per questo motivo ElcomSoft ha creato questo strumento per "estrarre tutte le chiavi di codifica importanti" dai dispositivi iOS4 e usarle per decriptare i dump del file system dell'iPhone, consentendo ai ricercatori di accedere a tutte le informazioni protette archiaviate sul dispositivo. 

Secondo l'azienda l'accesso a quel tipo di contenuti è possibile anche se il prodotto è protetto da una password. Al momento non si conosce il prezzo del toolkit o il nome dei primi clienti di ElcomSoft, ma è rassicurante sapere che l'azienda, conscia della pericolosità di un prodotto simile, lo venderà solo a governi e forze dell'ordine.