Gaia Bottà

FBI, una falla per accedere a iPhone 5C

Indiscrezioni individuano in una vulnerabilità la chiave di accesso al terminale al centro del caso californiano tra Apple e l'FBI. Sarebbe stata acquistata da ricercatori grey hat e potrebbe non essere rivelata a Cupertino

Roma - Il caso è ormai chiuso, l'FBI non ha richiesto ad Apple collaborazione per accedere all'iPhone 5C del killer di San Bernardino per indagare sulle sue connessioni con il terrorismo organizzato, ma si è affidata al supporto di terzi. Non sono certo archiviate, però, polemiche e speculazioni riguardo alle soluzioni tecniche con cui le autorità avrebbero agito per i loro scopi: il Washington Post, ora, suggerisce che l'FBI abbia pagato "hacker professionisti" per ottenere informazioni su una falla da sfruttare.

Il quotidiano statunitense smentisce dunque l'ipotesi Cellebrite, suggerita da un contratto da 15mila dollari stipulato tra l'FBI e l'azienda israeliana, e colloca i collaboratori del Bureau fra gli "hacker grey hat" descritti come "ricercatori che vendono vulnerabilità". Non meglio precisati individui avrebbero scoperto una falla zero day capace di rendere superflua la collaborazione di Apple, a cui si chiedeva di sviluppare del codice per agevolare le forze dell'ordine nell'attacco brute force per accedere all'iPhone 5C, inserendo PIN dopo PIN senza rallentamenti e senza temere la cancellazione dei dati prevista da Cupertino proprio per prevenire questo tipo di tentativi di accesso.

La soluzione tecnica individuata si compone della vulnerabilità in combinazione con hardware ad hoc sviluppato per forzare l'inserimento dei codici di sblocco. Le autorità non hanno ancora stabilito se rivelare a Cupertino le modalità dell'accesso, e con queste la falla che affligge parte dei terminali in circolazione. Apple, dal canto suo, ha rinunciato a ricorrere alla giustizia per ottenere trasparenza.
In ogni caso, come già dichiarato da James B. Comey, a capo dell'FBI, la soluzione del Bureau sarebbe valida solo "per una minima percentuale di terminali", vale a dire iPhone 5C equipaggiati con iOS9, ma non i modelli successivi dotati di TouchID: a dimostrarlo, il fatto che l'altro caso aperto nei confronti di Apple, per ottenere collaborazione nell'accesso ai dati di un iPhone 5S, sia tuttora in corso nonostante le autorità abbiano assicurato reciproca collaborazione nel condividere informazioni capaci di agevolare le indagini.

Mentre le indiscrezioni si affastellano e le polemiche non accennano a placarsi, Comey dichiara il proprio sollievo per la chiusura del contenzioso californiano, che avrebbe stuzzicato un aspetto "emotivo" intorno alla questione, ritenuto "non produttivo". Eppure, data anche la quantità di casi analoghi a quello californiano, c'è chi sospetta che l'impatto mediatico e sulla società civile fosse ampiamente calcolato.

Gaia Bottà
Notizie collegate
16 Commenti alla Notizia FBI, una falla per accedere a iPhone 5C
Ordina