Ha fatto molto scalpore il caso di San Bernardino per la discussione sulla sicurezza dei dati. L’FBI ha chiesto ad Apple di sbloccare un iPhone 5c appartenuto all’attentatore, ma Apple non ha i mezzi tecnici per decifrare i dati del dispositivo senza il codice ufficiale.
Dopo alcuni mesi di tira e molla, il Bureau ha trovato una falla, probabilmente con l’aiuto della società Cellebrite, per scavalcare la password ed entrare nel dispositivo. Oppure ha trovato un bug per avere il codice di accesso. Al momento il metodo usato non è conosciuto.
Sta di fatto che il giornale DailyMail ha trovato in commercio una scatoletta da 120 £ (150 € circa), in grado di trovare il codice di accesso degli iPhone. La scatola, in pratica, prova sullo schermo tutte le combinazioni possibili fino a trovare il codice numerico esatto.
C’è da dire che il sistema funziona solo se il codice di accesso è di 4 cifre, poiché le combinazioni possibili sono 10.000. Nella prova del DailyMail il codice è saltato fuori dopo 6 ore di test. In gergo tecnico si chiama attacco di brute force.
Quindi la IP Box non funziona con codici più lunghi di 4 cifre, per esempio con codici alfa numerici di più cifre e lettere. Inoltre non funziona se è stato impostato il reset del dispositivo dopo 10 tentativi errati. L’efficacia è solo a metà.
C’è da dire che non funziona con iOS 9
Direi che l’efficacia è limitata solo ad un vecchio terminale con un vecchio sistema operativo (e probabilmente tenuto da un fesso).