I dati nel nostro iPhone sono al sicuro? Avere una cifratura a doppia chiave, di cui una fisicamente nel Secure Enclave, rendono lo smartphone una fortezza dei dati e un avamposto della privacy? A quanto pare no.
Cellebrite, società israeliana (di proprietà della giapponese Sun Corporation), riesce ad entrare in qualsiasi iPhone. Basta averlo fisicamente collegato ai suoi sistemi. Il meccanismo funziona così bene da aver convinto numerosi governi ad attivare delle collaborazioni. Come l’FBI negli Stati Uniti.
Tra i più recenti c’è la polizia scozzese che ha mostrato uno dei suoi nuovi Cyber chioschi. Si tratta di postazioni informatiche deputate allo sblocco degli smartphone. Nel video le autorità dimostrano come sbloccare un iPhone X al fine di leggere SMS, vedere la galleria fotografica, osservare gli eventi in calendario, vedere la rubrica, il log delle chiamate, vedere brani, video e accedere ai file.
La Police Scotland ha dichiarato che installerà 41 di questi chioschi informatici in altrettanti centrali di polizia entro la fine di maggio di quest’anno. Per evitare abusi si applicherà quello che è stato chiamato Data Ethics Governance Framework.
Si tratta di un manifesto etico per evitare l’uso improprio del sistema. Per esempio per ogni sblocco bisognerà avere i presupposti giuridici per procedere e la giustificazione della necessità dello sblocco proporzionata all’esigenza. Inoltre tutti i dati dovranno essere eliminati dai chioschi dopo ogni analisi.
Al momento non sappiamo se il sistema riesca a sbloccare anche gli iPhone più recenti, oppure se il tutto si fermi agli iPhone X. Sta di fatto che anche senza backdoor l’iPhone ha dei bug in grado di consentire l’accesso ai dati.
Apple correrà alla ricerca di questi bug o li lascerà perdere per il quieto vivere con le richieste delle autorità durante le indagini?
Errata Corrige: a differenza di come comunicato in precedenza quello nel video non è un iPhone ma un Redmi Note 7. Il chiosco è però abilitato anche per i prodotti Apple. Come indica la polizia scozzese in una nota, infatti, lo sblocco è possibile da:
Ciò dipenderà dalla marca e dal modello del dispositivo (Apple, Samsung, Sony ecc.), Dal sistema operativo utilizzato (Apple iOS, Android) e dalla natura dell’indagine.
Kiro, non puoi scrivere Apple paladina della privacy e poi non “o li lascerà perdere per il quieto vivere con le richieste delle autorità durante le indagini?”
Eh ma un po’ di sospetto c’è. In Cina sono abbastanza collaborativi con il governo.
Quello nel video NON è un iPhone, bensì un telefono Android. E gli iPhone sono vulnerabili a questo sistema solo se si disattiva la protezione per gli accessori usb, che è attiva di default, quindi direi che l’articolo è incorretto (e con un titolo errato)
Ma è un Redmi Note 7 !
Meglio ancora deve essere sbloccato e non aver avuto connessioni via usb che sono state autorizzate nell’ultima ora.
Finché non vedo il video di un iPhone con ios12 o successivo, bloccato da pin, venir violato con un cavetto usb, sono tutte cavolate