Cellebrite: “Possiamo sbloccare tutti gli iPhone”


“ORA NESSUN iPhone è inviolabile”. Neanche quelli dotati dell’ultimo sistema operativo della Mela, rilasciato solo un mese fa. A meno che non sia protetto da una buona password, che renderebbe l’operazione più difficile, ogni dispositivo può essere sbloccato: è solo questione di tempo. Perché la tecnologia esiste. O, almeno, questo è quanto annuncia con un tweet nientemeno che Cellebrite, azienda israeliana leader nel settore. Un punto di riferimento per le forze dell’ordine di ogni angolo del globo quando si tratta di forzare smartphone che potrebbero custodire informazioni essenziali per la risoluzione di un crimine: che si tratti di video, foto o email.

L’iPhone dell’attentatore di San Bernardino

Il nome Cellebrite non è nuovo alle cronache. L’azienda è diventata nota al grande pubblico dopo la strage di San Bernardino, in California. Anche se la notizia non è mai stata confermata ufficialmente, sembra che sia lei il misterioso “ente terzo” cui l’Fbi si rivolse per sbloccare l’iPhone 5C di Syed Farook, uno dei due attentatori che la mattina del 2 dicembre del 2015 aprirono il fuoco in un centro disabili uccidendo 14 persone. Una vicenda che vide il colosso di Cupertino opporsi all’ente investigativo di polizia federale statunitense in una battaglia all’ultimo codice. Apple si rifiutò di aiutare gli agenti ad accedere al telefono dell’assassino per ragioni di privacy e si dichiarò pronta ad affrontare una serie di processi fino alla Corte Suprema. La sfida, costellata da colpi di scena, spaccò l’opinione pubblica, tra chi sosteneva le motivazioni della Mela e chi appoggiava il dipartimento di giustizia americano. Fino a quando, a mo’ di beffa, l’Fbi annunciò: “Ci siamo riusciti senza di voi”. A lasciar pensare che a mettere la firma su quel successo sia stata proprio la compagnia israeliana, una serie di indizi. Tra cui un assegno da 218mila dollari sganciato in quei giorni dall’Fbi in favore di Cellebrite Usa Corp.

Il nuovo strumento

Adesso Cellebrite torna a far parlare di sé, pavoneggiandosi di essere l’unica ad offrire “una soluzione che può essere installata su una macchina locale per sbloccare ed estrarre prove cruciali da tutti i dispositivi iOS e Android”. Lo fa curiosamente con un post pubblicato su Twitter in cui pubblicizza la nuova versione di un prodotto conosciuto come Universal Forensic Extraction Device (UFED) e chiamato UFED Premium. Uno strumento che l’azienda mette a disposizione delle forze dell’ordine, garantendo accesso a qualsiasi smartphone su cui i poliziotti riescano a mettere le mani. Inclusi gli iPhone su cui è installata l’ultima versione del sistema operativo della Mela (iOS 12.3) e i nuovi prodotti equipaggiati con Android, come il Samsung Galaxy S9. Il cinguettio non è passato inosservato. “E ve ne vantate anche? Dovreste vergognarvi”, replica un utente. Wired Usa annota che nessun altra compagnia aveva mai fatto prima un annuncio in pompa magna del genere, almeno non pubblicamente. E aggiunge: “Non molto tempo fa le aziende che compromettevano i dispositivi per conto dei governi lo facevano in segreto, celando gelosamente persino le descrizioni delle loro capacità. Ora cinguettano orgogliosamente”.

Nessun iPhone è inviolabile

Non una boutade, assicura a Repubblica Mattia Epifani, consulente informatico forense che grazie a Cellebrite è riuscito a recuperare diverse foto dall’iPhone di un ragazzo morto di cancro, a al quale i genitori non riuscivano più ad accedere dopo il suo decesso. Oltre alla polizia e ai pubblici ministeri, sono in tanti a chiedergli aiuto: mogli, mariti, figli, genitori. Tutti sbattuti fuori dai ricordi. “Non ho mai visto un telefono completamente inviolabile — dice —, è solo questione di tempo”. In particolare, la compagnia israeliana fornisce una soluzione che si compone di due parti, racconta Epifani: “Una si occupa di estrarre i dati, l’altra di decifrarli”.

Fino ad ora, per tirare fuori le informazioni, il programma venduto da Cellebrite permetteva di sfruttare solo vulnerabilità note, cioè falle che consentono la compromissione del dispositivo di dominio pubblico. Mentre per utilizzare i cosiddetti Zero Day, cioè vulnerabilità di cui il produttore non è ancora a conoscenza, bisognava portare fisicamente l’iPhone in una delle sedi dell’azienda, tra cui Monaco. Non tutti però potevano sfruttare quest’ultimo servizio, riservato alle forze dell’ordine. Adesso la novità sta non solo nel fatto che la capacità di sblocco si estende anche a tutti i nuovi telefoni. Ma anche che gli Zero Day, sembra, saranno inclusi nel pacchetto UFED Premium, rendendo l’operazione più semplice. Ovviamente, anche in questo caso, l’opportunità di averlo sarà strettamente limitata.

Una buona password per rendere l’iPhone più sicuro

Una mossa per sconfiggere la concorrenza di aziende simili come GrayShift, particolarmente amata dalla polizia Usa, e un ulteriore passo nella perpetua rincorsa tra il gatto e il topo che ha per protagoniste i produttori di smartphone e le aziende sponsorizzate dai governi che cercano di sconfiggere la sicurezza dei dispositivi, in nome di un’altra sicurezza. L’ultima mossa per mettergli i bastoni tra le ruote Apple l’ha compiuta di recente. “Ha provato a tagliare ogni accesso a queste compagnie con un nuovo trucco: se l’utente non inserisce la password per un tot di tempo, viene disattivata la connessione dati tramite usb”, spiega Paolo Dal Checco, membro dell’Osservatorio nazionale per l’informatica forense (ONIF). Non è bastato. L’unico modo per rendere l’iPhone a prova di sblocco rimane una buona password. “Un iPhone con una password debole, da quattro a sei cifre, può essere sbloccato in pochi giorni. Si può impiegare una settimana per una password di 8 cifre. Mentre dai 12 caratteri alfanumerici in su diventa molto complicato”, conclude Dal Checco.
 

L’approfondimento quotidiano lo trovi su Rep: editoriali, analisi, interviste e reportage.
La selezione dei migliori articoli di Repubblica da leggere e ascoltare.

Rep Saperne di più è una tua scelta

Sostieni il giornalismo!
Abbonati a Repubblica


http://www.repubblica.it/rss/tecnologia/rss2.0.xml

Leave a Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi