Schiaffo all’FBI: per aggirare la password dell’iPhone bastano meno di 100 euro

Naviga SWZ: Home Page » Mobile
News del 20 Settembre 16 Autore: Stefano Fossati
L’FBI, per accedere all’iPhone 5c di uno dei terroristi autori della strage di San Bernardino dello scorso novembre, ha impegnato una corte federale in un braccio di ferro con Apple e poi ha investito una cifra mai resa nota (ma presumibilmente elevata) nella consulenza di una non meglio precisata società esterna. Ma per bypassare la password di un iPhone bastano meno di 100 euro. Lo ha dimostrato uno scienziato dell’Università di Cambridge, utilizzando una serie di componenti elettronici a basso costo.

Sergei Skorobogatov, del laboratorio di scienze informatiche dell’ateneo britannico, ha impiegato quattro mesi per sperimentare un sistema in grado di superare il codice di accesso di quattro cifre dello stesso iPhone 5c. Come lo stesso ricercatore mostra in un video pubblicato su YouTube, è stato necessario innanzi tutto rimuovere dal dispositivo un chip Nand, la principale memoria di storage impiegata in molti device Apple; quindi, lavorando sul sistema di comunicazione fra la memoria e lo smartphone, lo scienziato è riuscito in pratica a clonare lo stesso chip di memoria. Potendo così disporre di un numero potenzialmente illimitato di cloni, ha ottenuto quindi la possibilità di effettuare un numero altrettanto potenzialmente illimitato di tentativi di inserimento della password: una volta raggiunto il limite di dieci tentativi sbagliati il chip veniva regolarmente cancellato automaticamente, ma bastava sostituirlo con un altro clone per effettuare altri dieci tentativi.



Per facilitare il tutto, il telefono è stato modificato in modo che il chip in questione potesse essere montato esternamente, così da poter velocemente connettere e rimuovere i vari cloni. La tecnica utilizzata dal ricercatore è nota come “Nand mirroring” e, a sentire quanto dichiarò il direttore dell’FBI James Corney, non avrebbe funzionato sull’iPhone del terrorista di San Bernardino. Skorobogatov, da parte sua, spiega di avere impiegato circa 40 ore di lavoro per trovare la password corretta. Se Apple avesse adottato un pin composto da sei cifre anziché quattro, sarebbero state necessarie anche centinaia di ore per identificare quello giusto.

Lo scienziato assicura peraltro che, con una variante più sofisticata del suo sistema, sarebbe possibile clonare anche i chip di memoria degli iPhone più recenti, anche se sarebbe necessario avere più informazioni sulla modalità utilizzata in questi modelli per il salvataggio dei dati.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE