Alfonso Maruccia

Android, Google può sbloccare da remoto

I codici di accesso della maggior parte dei gadget Android possono essere resettati da Google, sostengono le autorità USA, anche se ovviamente ci vuole il mandato del giudice. La crittografia rappresenta un ostacolo

Android, Google può sbloccare da remotoRoma - Google ha la capacità di "sbloccare" un gadget Android, o quantomeno la stragrande maggioranza dei terminali basati sul sistema operativo mobile più popolare, agendo da remoto e in maniera indipendente dalle azioni dell'utente. E Google deve farlo, quando c'è di mezzo l'interesse della giustizia a stelle e strisce.

Il non certo sorprendente "super-potere" di Google emerge da un rapporto sulla crittografia degli smartphone stilato dal procuratore distrettuale di Manhattan, un documento che vorrebbe contribuire al dibattito sull'uso degli algoritmi crittografici con tanto di verità fattuali tese a confutare gli argomenti dei difensori della privacy su "miti" come le backdoor governative.

Il compito di Google e Apple non è quello di proteggere la sicurezza pubblica, si legge nel rapporto, perché della faccenda si occupano già le forze dell'ordine; riguardo l'accesso alle potenziali prove archiviate su smartphone, poi, non c'è solo la crittografia da prendere in considerazione.
L'ufficio del procuratore afferma quindi che Google "può resettare i codici di accesso quando richiesto da un mandato di perquisizione e un ordine che gli impone di aiutare le forze dell'ordine a estrarre i dati dai dispositivi", e tale reset può avvenire da remoto così da permettere agli investigatori di visualizzare le informazioni presenti sul gadget.

Quando invece sul dispositivo è stata abilitata la crittografia completa dello storage di sistema (FDE), spiega ancora il rapporto, Google è impossibilitata a resettare e così le forze dell'ordine non sono in grado di accedere agli eventuali dati "interessanti" presenti sul teminale.
La cifratura FDE è stata introdotta su Android 5.0 ed è abilitata di default sui dispositivi Android 6.0 dotati dei requisiti minimi necessari, e sommando assieme i due OS si arriva a quasi il 26 per cento di terminali Android "inviolabili" per le forze dell'ordine, ma anche per Google.
Lo stesso vale poi per iOS, che mette a disposizione funzionalità FDE dalla versione 8 in poi.

Alfonso Maruccia
Notizie collegate
  • AttualitàApple e Google: tra cifratura e dirittiCupertino risponde alle richieste delle autorità USA dicendo di non poter accedere ai dati degli utenti protetti dalla crittografia su iPhone. Le backdoor sono deprecabili, conferma il CEO, mentre Mountain View impone la cifratura su Android 6
  • AttualitàCifratura, l'FBI richiama Apple e Google all'ordineIl direttore del Bureau si dice preoccupato per le ultime mosse delle corporation hi-tech in difesa della privacy degli utenti. Utenti che, a suo dire, potrebbero in tal modo ergersi al di sopra della legge
  • AttualitàUSA, il tecnocontrollo e il terroreProposte di legge per resuscitare il Patriot Act, per garantirsi backdoor di stato anche se il terrorismo usa SMS, per oscurare la rete della propaganda terrorista. Dopo gli attacchi di Parigi, anche Telegram blocca le comunicazioni dell'ISIS: ma è costretta a precisare la differenza tra pubblico e privato
412 Commenti alla Notizia Android, Google può sbloccare da remoto
Ordina
  • Mai sentito parlare di truecrypt? Basta installarlo sullo smartphone e criptare quello che si vuole tenere riservato, semplice, sicuro ed inoltre con la possibilità di usare password e volumi farlocchi si gestisce anche la plausible deniability!
  • Mai sentito parlare di: non mettere i cazzi tuoi sul cellulare? Ecco bravo.
    non+autenticato
  • Domanda, perché non capisco: dov'è la novità in questa notizia?
    Che Google possa sbloccare il tuo aggeggio da remoto, e che NSA possa accederci come gli pare e piace salvo crittografia integrale, mi sembra fossero cose ben note e pure ovvie da Snowden in poi.
    Ma forse mi sbagliavo, ero io che pensavo male (e ovviamente ci ho azzeccato, come diceva un noto mafioso)...
    Funz
    12995
  • - Scritto da: Funz
    > Domanda, perché non capisco: dov'è la novità in
    > questa notizia?

    Bè, 300 e rotti commenti, direi che la notizia ha raggiunto il suo scopo Occhiolino

    > Che Google possa sbloccare il tuo aggeggio da
    > remoto, e che NSA possa accederci come gli pare e
    > piace salvo crittografia integrale, mi sembra
    > fossero cose ben note e pure ovvie da Snowden in
    > poi.
    > Ma forse mi sbagliavo, ero io che pensavo male (e
    > ovviamente ci ho azzeccato, come diceva un noto
    > mafioso)...
    Izio01
    4255
  • EsattoA bocca apertaA bocca apertaA bocca aperta
    Prozac
    5043
  • - Scritto da: maxsix
    > > > La medaglia del cantinaro number one?
    > >
    > > quindi tu riduci tutto il mondo gnu/linux ad
    > > android?
    > > andiamo bene...
    > >
    >
    > Ah quindi oggi Android != Linux.

    Android < Linux

    > Basta saperlo, avevo perso il conto delle targhe
    > alterne.

    Linux senza google campa uguale, google senza linux può chiudere i battenti.

    >
    > >
    > > installa 'el capitan' o 'windows 10' sul tuo
    > > router, poi ne riparliamo quando riesci a
    > postare
    > > su
    > > PI.
    > >
    > E cosa centra?
    > Cioè il vostro bene amato paladino dell'opencess,

    Parla il paladino del closedcess

    > Linux è l'origine di tutte le preoccupazioni
    > proprio in quel
    > versante.

    E' la preoccupazione degli infami che campano di monopoli.

    > Quando c'era Cisco e IOS non si sentiva tutto sto
    > bailamme.

    IOCosa?

    >
    > Chissà come mai eh.

    Argomenta o taci.

    >
    > >
    > > insomma, se una cosa non monetizza non va
    > bene.
    > > bella filosofia,
    > > complimenti.
    > >
    >
    > Ok cocco. Vai da papi domani per il 50 one per il
    > fine
    > settimana.

    In hai un linguaggio spregevole, sembri proprio un adolescente in età avanzata. Sai, uno di quelli già sugli anta che non ne vuol sapere di crescere.

    > Quando inizierai a guadagnare la sbobba
    > quotidiana con il sudore ne
    > riparleremo.

    Ah, l' anima sporca del piazzista che fa la morale agli altri.

    >
    > >
    > > io non mi auspico la morte di apple, ma
    > riconsoco
    > > i danni che produce in ambito informatico:
    > > standards improbabili,
    >
    > Ognuno a casa sua fa quello che gli pare.

    Chiuditi in casa e non ci rompere i mattoni, se decidi di fare una passegiata non puoi sparare OO COME SE FOSSI IN CASA TUA!!!

    > Non vedo a te cosa ti riguardi.

    Papple vende in un mercato PUBBLICO, tutti possono pubblicamente esprimermi in merito ai loro prodotti ti piaccia o no.

    >
    > >'professionisti del
    > > settore' che non sanno una mazza, etc etc
    > > etc.
    >
    > Potrei farti un elenco altrettanto lungo di
    > sedicenti ignoranti che girano tra le
    > cantine.
    > Ma robe che le zucche vuote in confronto sono
    > inestimabili
    > lussi.

    Bravo, quello è il tuo "livello".

    >
    > >
    > > per me i prodotti apple hanno lo stesso
    > valore
    > > 'informatico' delle borsette di
    > > prada.
    > >
    >
    > Come per me i prodotti Linux based sono dei
    > cassonetti d'immondizia travestiti da
    > software.

    Qui la dimostrazione di quanto detto prima a proposito del tuo "livello", competenza 0 un peracottaro TOTALE!

    > Quindi?

    Quindi ce fai ride come sempre.

    >
    > > e quando vedo commerciali che arrivano e mi
    > > tirano fuori un portatile apple, li
    > accompagno
    > > gentilmente alla porta perche' gia' so che
    > non
    > > avro' mai risposta alle domande
    > > tecniche.
    >
    > Uuuuu eccolo qua quello che mette etichette.

    Non c' è bisogno, siete bravissimi a mettervi l' etichetta sulla fronte da soli. Ne fate un vanto dell' etichetta...

    >
    > Comunque puoi andare ora a dare il tuo teorema al
    > tuo amico
    > google.
    > Visto che come abbiamo già appurato tanti dei
    > software di big G (e probabilmente Android
    > stesso) sono sviluppati proprio su
    > Mac.

    Per la precisione dei banali wintel come tutti gli altri HAHAHAHAHAHAHAHAAHAH. Sei un comico nato.

    >
    > E non sto qua a spiegarti perchè, non lo
    > capiresti.

    Dai spiega... HAHHAHAHAHHAHA
    non+autenticato
  • - Scritto da: macaconzoFe rito
    > > Quando c'era Cisco e IOS non si sentiva tutto
    > sto
    > > bailamme.
    >
    > IOCosa?
    >

    IOS , hai mente l'OS di Apple che era installato nei routers ?

    Anonimo
  • - Scritto da: aphex_twin
    > - Scritto da: macaconzoFe rito
    > > > Quando c'era Cisco e IOS non si sentiva
    > tutto
    > > sto
    > > > bailamme.
    > >
    > > IOCosa?
    > >
    >
    > IOS , hai mente l'OS di Apple che era installato
    > nei routers
    > ?
    >
    > Anonimo

    hem, Cisco IOS. da non confondersi con Apple iOS. e sicuramente non sviluppato da Apple.
    non+autenticato
  • Ma quante ne sai ?! Ficoso
  • - Scritto da: aphex_twin
    > Ma quante ne sai ?! Ficoso

    buttala sul ridicolo ora che hai fatto la figuraccia, eh!
    non+autenticato
  • - Scritto da: marcione
    > - Scritto da: aphex_twin
    > > Ma quante ne sai ?! Ficoso
    >
    > buttala sul ridicolo ora che hai fatto la
    > figuraccia,
    > eh!

    La prossima volta vi scrivo "scherzo" almeno le piccole menti ci arrivano.

    A bocca aperta
    -----------------------------------------------------------
    Modificato dall' autore il 26 novembre 2015 17.28
    -----------------------------------------------------------
  • - Scritto da: aphex_twin
    > - Scritto da: marcione
    > > - Scritto da: aphex_twin
    > > > Ma quante ne sai ?! Ficoso
    > >
    > > buttala sul ridicolo ora che hai fatto la
    > > figuraccia,
    > > eh!
    >
    > La prossima volta vi scrivo "scherzo" almeno le
    > piccole menti ci
    > arrivano.
    >
    > A bocca aperta
    > --------------------------------------------------
    > Modificato dall' autore il 26 novembre 2015 17.28
    > --------------------------------------------------

    certo certo... adesso tira fuori anche la storia del 'trappolone per i soliti troll', mi raccomando.
    non+autenticato
  • ma le noticille di zdziarski sulla violazione crypto di ios8 + supporto Apple, gli enterprise certificate, le API privilegiate, le paccate di roba sul mac che synca via itunes, la roba in icloud ? tutto dimenticato?

    Se c'e' il supporto del vendor praticamente di tutto si puo' fare (si puo' fare parecchio anche senzaCon la lingua fuori) ..... il punto e', semmai, perche' dovrebbe dirlo ai giornali... se i Servizi dicono di non farlo, non lo fannoCon la lingua fuori
    non+autenticato
  • - Scritto da: bubba
    > ma le noticille di zdziarski sulla violazione
    > crypto di ios8 + supporto Apple, gli enterprise
    > certificate, le API privilegiate, le paccate di
    > roba sul mac che synca via itunes, la roba in
    > icloud ? tutto
    > dimenticato?
    >
    > Se c'e' il supporto del vendor praticamente di
    > tutto si puo' fare (si puo' fare parecchio anche
    > senzaCon la lingua fuori) ..... il punto e', semmai, perche'
    > dovrebbe dirlo ai giornali... se i Servizi dicono
    > di non farlo, non lo fanno
    >Con la lingua fuori
    Nessuno l'ha dimenticato (tranne i veri adepti) ma non ci azzecca nulla con la notizia!!! Distorsion field anche te vedo...
    non+autenticato
  • E quale sarebbe la notizia che il produttore può fare il bello e il cattivo tempo se qualcuno in alto glielo chiede ?

    WOW notiziona !!!
    non+autenticato
  • - Scritto da: Etype
    > E quale sarebbe la notizia che il produttore può
    > fare il bello e il cattivo tempo se qualcuno in
    > alto glielo chiede
    > ?
    >
    > WOW notiziona !!!

    Effettivamente messa cosi' e' una notiziona.
    Io sapevo che fa il bello e il cattivo tempo anche senza aspettare ordini dall'alto.
  • - Scritto da: panda rossa
    > Effettivamente messa cosi' e' una notiziona.
    > Io sapevo che fa il bello e il cattivo tempo
    > anche senza aspettare ordini dall'alto.

    Probabilmente è già come pensavi: prima ci guardano, poi se il contenuto deve essere usato in tribunale, allora fanno fare la richiesta ufficiale per accedervi. Altrimenti sai che ingorgo dal giudice delle autorizzazioni.

    PS: in italia la situazione è per certi versi peggiore, perchè possono far fare intercettazioni non autorizzate, che ovviamente non sono usabili in tribunale, ma sono ammissibili per fare richiesta di intercettazione da quel momento in poi.
  • - Scritto da: bradipao
    > - Scritto da: panda rossa
    > > Effettivamente messa cosi' e' una notiziona.
    > > Io sapevo che fa il bello e il cattivo tempo
    > > anche senza aspettare ordini dall'alto.
    >
    > Probabilmente è già come pensavi: prima ci
    > guardano, poi se il contenuto deve essere usato
    > in tribunale, allora fanno fare la richiesta
    > ufficiale per accedervi. Altrimenti sai che
    > ingorgo dal giudice delle
    > autorizzazioni.
    >


    > PS: in italia la situazione è per certi versi
    > peggiore, perchè possono far fare intercettazioni
    > non autorizzate, che ovviamente non sono usabili
    > in tribunale, ma sono ammissibili per fare
    > richiesta di intercettazione da quel momento in
    > poi.
    ehh anche in usa fanno belle capriole, lo sappiamo.... cmq riporto la reply fatta sopra
    < Tra l'altro io lascierei perdere in toto l'art di P.I. e leggersi il pdf del procuratore.... la faccenda del remote unlock di alcuni tel di google e' MARGINALE nell'insieme del discorso del pdf medesimo.
    E' un po' naif ma pone questioni rilevanti... visto che sempre piu', chi gioca pulito (nypd con search warrant) e' inchiapettato, lasciando invece liberi di scorazzare criminali, nsa e vupen. Tra l'altro e' interessante il fatto che le richieste (di cambiare le cose) siano focalizzate sull'unlock del tel CHE HANNO IN MANO (detto altrimenti, non sono molto interessati al mitm o il remote decrypt )
    >
    non+autenticato
  • Beh essendo un suo prodotto quello era scontato...
    non+autenticato
  • - Scritto da: Pianeta Forget
    > - Scritto da: bubba
    > > ma le noticille di zdziarski sulla violazione
    > > crypto di ios8 + supporto Apple, gli
    > enterprise
    > > certificate, le API privilegiate, le paccate
    > di
    > > roba sul mac che synca via itunes, la roba in
    > > icloud ? tutto
    > > dimenticato?
    > >
    > > Se c'e' il supporto del vendor praticamente
    > di
    > > tutto si puo' fare (si puo' fare parecchio
    > anche
    > > senzaCon la lingua fuori) ..... il punto e', semmai, perche'
    > > dovrebbe dirlo ai giornali... se i Servizi
    > dicono
    > > di non farlo, non lo fanno
    > >Con la lingua fuori
    > Nessuno l'ha dimenticato (tranne i veri adepti)
    > ma non ci azzecca nulla con la notizia!!!
    > Distorsion field anche te
    > vedo...
    beh ci azzecca parecchio, per la verita'. Tra l'altro io lascierei perdere in toto l'art di P.I. e leggersi il pdf del procuratore.... la faccenda del remote unlock di alcuni tel di google e' MARGINALE nell'insieme del discorso del pdf medesimo.
    E' un po' naif ma pone questioni rilevanti... visto che sempre piu', chi gioca pulito (nypd con search warrant) e' inchiapettato, lasciando invece liberi di scorazzare criminali, nsa e vupen. Tra l'altro e' interessante il fatto che le richieste siano focalizzate sull'unlock del tel CHE HANNO IN MANO (detto altrimenti, non sono molto interessati al mitm o il remote decrypt )
    non+autenticato
  • BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI WUOS!!!!!!!!!!
    BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI WUOS!!!!!!!!!!
    BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI WUOS!!!!!!!!!!
    BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI WUOS!!!!!!!!!!
    BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI WUOS!!!!!!!!!!

    Producono solo spazzatura criminale.
    non+autenticato
  • - Scritto da: rockabilly
    > BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI
    > WUOS!!!!!!!!!!
    > BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI
    > WUOS!!!!!!!!!!
    > BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI
    > WUOS!!!!!!!!!!
    > BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI
    > WUOS!!!!!!!!!!
    > BOOOOORNNN IN THE UESSSSSSEIIIIIIII AI
    > WUOS!!!!!!!!!!
    >
    > Producono solo spazzatura criminale.

    Tu sei al sicuro: usi solo computer, smartphone, TV, etc. prodotti in Italia. Rotola dal ridereRotola dal ridere
    non+autenticato
  • Sicurezza? Italia? Attieniti al commento ragazzetto del ridi ridi.
    non+autenticato
  • - Scritto da: rockabilly
    > Sicurezza? Italia? Attieniti al commento
    > ragazzetto del ridi
    > ridi.

    Mi sono attenuto al commento. Tu non mi hai risposto. "Producono solo spazzatura criminale". Bene, dicci il tuo computer, il tuo smartphone, la tua televisione, e i tuoi programi per il PC dove sono prodotti. Sentiamo. Parla, parla.
    non+autenticato
  • - Scritto da: rockabilly
    > In Cina.

    Che OS usi? Che programmi usi? Tutti fatti in Cina? Rotola dal ridere

    PS: Cina, eh? Ah beh allora sì che stai al sicuro dagli occhi indiscreti. Rotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: rockabilly
    > > In Cina.
    >
    > Che OS usi? Che programmi usi? Tutti fatti in
    > Cina?

    Di sicuro non quelli fatti negli UESSSSSSEIIIIIIII caro il mio ridi ridi.

    > Rotola dal ridere
    >
    > PS: Cina, eh? Ah beh allora sì che stai al sicuro
    > dagli occhi indiscreti.
    > Rotola dal ridere

    Caro il mio ridi ridi abbiamo capito che (purtroppo per te) usi SO made in UESSSSSSEIIIIIIII... per quanto riguarda il ferro usi cineserie come TUTTI gli altri, inclusi i macachi che fanno tanto gli snob.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)