Un ricercatore di Cambridge ha mostrato come sia possibile accedere alle informazioni protette dallo smartphone di Apple
Sentiamo ancora gli echi della lotta intrinseca tra Apple e FBI per sbloccare il famoso iPhone di San Bernardino, appartenente al terrorista della strage avvenuta il 2 dicembre del 2015. In quell’occasione l’agenzia federale si era rivolta a un ente terzo per accedere alle informazioni protette dal codice di blocco del telefono. Eppure, più passa il tempo e più si conoscono vie alternative che chiunque potrebbe utilizzare per violare la privacy degli utenti mobili. La più recente è stata scoperta da Sergei Skorobogatov, un ricercatore di sicurezza attivo a Cambridge.
Cosa succede
Secondo l’uomo, è possibile prendere il controllo di un iPhone dissaldando il chip della memoria flash Nand presente al suo interno ed eliminando il limite massimo di tentativi consentiti per tentare di bypassare la chiave di protezione scelta dall’utente. Il procedimento descritto da Skorobogatov non richiede un’attrezzatura costosa e complicata ma elementi e strumenti disponibili ovunque, anche a basso costo. Sfruttando la descrizione del ricercatore, si può usare un software automatico di immissione delle password per innumerevoli volte, fin quando non si giunge alla combinazione di accesso e sblocco. Eppure il lavoro di Skorobogatov ha uno scopo etico, ben preciso: “Conoscendo come si può valicare la sicurezza aiuterà a costruire sistemi con scudi migliori – ha ammesso – oltre a risolvere alcuni problemi di affidabilità relativi all’allocazione della memoria Nand sugli iPhone 5C testati”.
