Adesso sappiamo come l’FBI ha sbloccato l’iPhone di San Bernardino

Adesso sappiamo come l’FBI ha sbloccato l’iPhone di San Bernardino

Azimuth Security ha trovato una falla nel sistema e sviluppato un software per individuare il codice di sblocco del telefono

Circa cinque anni dopo i fatti, Ellen Nakashima e Reed Albergotti del Washington Post hanno fatto luce su come il Federal Bureau of Investigation (FBI) degli Stati Uniti è riuscito a sbloccare l’iPhone appartenente al terrorista coinvolto nella sparatoria di San Bernardino del 2015, dove sono state uccise 14 persone. Il metodo utilizzato dall’agenzia per decifrare il codice era rimasto segreto fino ad oggi.

L’FBI ha inizialmente cercato l’aiuto di Apple per ottenere l’accesso all’iPhone bloccato, nella speranza di scoprire informazioni che la aiutassero nelle indagini. Come sappiamo, la Mela ha evitato di creare una backdoor che avrebbe infranto la crittografia di iOS e sbloccato il telefono, in quanto ciò avrebbe costituito un pericoloso precedente per il modo in cui le forze dell’ordine intendono gestire tali sistemi, eventualmente minando le misure di sicurezza dell’azienda per i suoi prodotti.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Cosa è successo

Ecco allora la soluzione: Azimuth Security. La piccola azienda australiana si è fatta avanti con una possibile via di uscita. Azimuth essenzialmente ha trovato una vulnerabilità in un pezzo di software scritto da Mozilla, per ottenere l’accesso al sistema. Successivamente ha inoculato altri due exploit per prendere il controllo del processore del telefono ed eseguire i propri programmi.

A questo punto, i dipendenti di Azimuth hanno ideato un software per testare ogni possibile combinazione di passcode senza che il telefono cancellasse i propri dati e alla fine hanno sbloccato il dispositivo. Per quanto folle sia la storia, dimostra che nessuna tipologia di sicurezza è davvero invalicabile se si hanno i mezzi e i soldi. SI, perché l’intera faccenda, che pare non abbia portato informazioni utili all’FBI, è costata all’agenzia 900 mila dollari.

Leggi anche:  Attack Surface Management: gli attacchi al settore sanitario mettono a rischio i pazienti