Nicola Bruno

FBI ha un altro iPhone da sbloccare

Lo smartphone di un terrorista sarebbe protetto da una password. Il Bureau si sta muovendo legalmente e tecnicamente per accedere ai dati contenuti nel device

Roma - Prepariamoci ad un nuovo scontro tra FBI e Apple. Giovedì scorso - 6 ottobre - durante una conferenza stampa l'agente speciale dell'FBI Richard Thorton ha dichiarato che il Bureau è in possesso dello smartphone di proprietà di Dahir Adan, ossia del responsabile dell'accoltellamento 10 persone avvenuto il mese scorso in un centro commerciale del Minnesota. Lo smartphone in questione è un iPhone cifrato, anche se non si sa con precisione di quale modello si tratta, né quale sia la versione del sistema operativo installato a bordo. L'FBI ha intenzione di entrare nel telefono per recuperare i dati: ha bisogno quindi delle informazioni personali di Adan per proseguire nell'attività di investigazione riguardo il reato di cui sopra.

La questione è come al solito a cavallo tra politica e tecnologia. Ci si chiede innanzitutto se davvero Adan possa essere classificato come terrorista islamico: l'attacco di Dahir Adan, uno studente di origini somale, è stato rivendicato dall'ISIS con la dichiarazione "Era un soldato dello Stato islamico, ha compiuto l'operazione per colpire i cittadini dei Paesi della Coalizione crociata", ma non è chiaro se sia stato l'ISIS ad armare direttamente l'uomo. Al momento si cerca ancora di capire quale ruolo abbia avuto l'organizzazione terroristica nella preparazione dell'attentato. Potrebbe anche darsi che Adan abbia agito da solo, in maniera indipendente, e che solo dopo l'ISIS abbia messo il cappello sull'operazione a fini propagandistici attraverso la sua "agenzia stampa" Amaq. Si tratta quindi di un caso di sicurezza nazionale, o di un "semplice" caso di violenza urbana?

Sui dispositivi elettronici di proprietà di Adan sono già partite le indagini, al momento sono stati analizzati oltre 780GB di dati personali. Ora il problema principale per l'FBI è che Adan è finito ucciso dal capo della polizia di Albany, Jason Falconer proprio in seguito al suo attacco, per cui non potrà essere il proprietario dello smartphone a indicare (più o meno volontariamente) la password per sbloccare l'apparecchio. L'FBI vorrebbe violare la protezione e accedere ai dati contenuti nel telefono, ma per ora non si sa bene come procederà. Stando a quanto dichiarato da Richard Thornton, il Bureau sta ancora cercando di capire come ottenere l'accesso ai dati presenti nel device. Comunque appare abbastanza chiaro che userà tutte le armi - tecniche e legali - a sua disposizione per riuscire nell'impresa.
Si tenga presente che per i possessori di iPhone è possibile criptare tutti i dati presenti sul device solo a partire dalla versione iOS 8. Una sistema di protezione dei dati che non permette l'accesso a terzi, ivi compreso il produttore dell'apparecchio (Apple stessa). Se dunque sul telefono di Adan c'è una versione precedente del sistema operativo non ci sarà bisogno di grandi sforzi per mettere le mani su quei dati. Per come stanno le cose, però, è più probabile l'ipotesi opposta.

Richard Thornton - agente speciale FBI

Siamo di fronte insomma ad un caso molto simile a quello che si è verificato qualche mese fa per lo smartphone di Syed Rizwan Farook, uno degli autori dell'attacco terroristico del 2 dicembre 2015 a San Bernardino (California) - almeno nelle premesse. Per capire se si tratta esattamente della stessa situazione bisognerebbe però conoscere con precisione il modello di iPhone appartenuto a Dahir Adan e il sistema operativo installato a bordo. Ciò che sappiamo, per il momento, è che il titolare aveva usato una password per proteggere i dati e che l'FBI non la conosce. Tutto ciò implica che si potrebbe configurare una nuova battaglia legale tra Apple e FBI simile a quella che è avvenuta nelle scorse settimane.

Ricordiamo che nel caso di San Bernardino lo scontro fu abbastanza aspro: l'FBI chiese alla NSA di superare la protezione ed entrare nello smartphone, ma dal momento che l'agenzia dichiaro impossibilitata a farlo, la palla passo all'azienda di Cupertino. L'FBI cioè chiese direttamente ad Apple di collaborare per lo sblocco del telefono attraverso la creazione di un OS privo di protezione da installare sull'apparecchio però ricevette un nuovo e sonoro "No". Cook e compagni insomma si opposero, l'FBI ricorse al giudice per costringere l'azienda a collaborare ma anche lì le cose non si misero per il meglio. Apple si oppose anche all'ordine emanato dalla corte distrettuale della Contea della California, motivò la decisione spiegando che la creazione di una backdoor su iOS avrebbe potuto creare parecchi rischi per la sicurezza di tutti i possessori di iPhone. Qualche tempo dopo, comunque, l'apparecchio (un iPhone 5C) fu sbloccato grazie all'intervento di una società terza - probabilmente israeliana Cellebrite, anche se non ci sono conferme ufficiali al riguardo. Il Dipartimento di Giustizia a questo punto chiuse il caso. Per di più qualche tempo dopo l'FBI ha ammesso che quanto trovato nello smartphone non fosse particolarmente rilevante per le indagini - era un telefono aziendale - ma che comunque l'operazione di cracking in se per sé è risultata interessante dal suo punto di vista.

La vicenda attuale appare alquanto similare. Non sappiamo come si muoverà l'FBI, ma è difficile che scatti una nuova battaglia legale in grande stile come nell'affaire San Bernardino. Il Bureau ormai sa che Apple è agguerrita e non indietreggia di un solo millimetro dalle sue posizioni sulla sicurezza degli apparecchi dichiaratamente pro-privacy. Più probabile che l'FBI torni a cercare partner esterni per sbloccare l'apparecchio, esattamente come ha fatto qualche mese fa. Bisogna però considerare che probabilmente bucare l'apparecchio di Syed Rizwan Farook fu alquanto semplice perché si trattava di un iPhone 5C, in caso di apparecchi più recenti l'operazione potrebbe configurarsi come molto più ardua. Staremo a vedere.

Nicola Bruno

Fonte delle immagini: Wikimedia.org.
Notizie collegate
  • AttualitàFBI e iPhone, soluzione superataIl Bureau riferisce di aver acquistato lo strumento per accedere agli iPhone coinvolti nelle indagini. Funzionerebbe solo su iPhone 5C e dispositivi precedenti, terminali non equipaggiati con TouchID
  • AttualitàQuanto è costato all'FBI l'affaire San BernardinoSvelata la cifra sborsata dal Bureau per venire a capo della questione che la vedeva contrapposta ad Apple. Non è ancora noto invece l'autore dell'hack che ha permesso di sbloccare l'iPhone 5C in questione
  • Diritto & InternetFBI: per l'accesso ad iPhone, Apple è superfluaLe forze dell'ordine statunitensi hanno guadagnato l'accesso ai dati del dispositivo del killer di San Bernardino senza il supporto di Apple e del codice che le era stato chiesto di sviluppare. Cupertino ribadisce il proprio impegno per la sicurezza degli utenti
  • AttualitàApple e FBI, scontro per l'opinione pubblicaCupertino invita la società civile a confidare nelle istanze della privacy, così come Mark Zuckerberg, l'FBI assicura che privacy e sicurezza sono conciliabili, così come Bill Gates. I cittadini, e gli stessi proprietari di un iPhone, sono divisi
20 Commenti alla Notizia FBI ha un altro iPhone da sbloccare
Ordina
  • Smontano la memoria e la collegano ad altro hardware, dove non c'è limite sul numero di tentativi di inserimento password.
    A quel punto un codice numerico di 4 o 5 cifre si trova in una frazione di secondo.
    Storia vecchia.
    Francamente mi disgusta tutta questa pantomima, è evidente che sia ad uso e consumo dei politici ignoranti e falsi cui interessa solo limitare la libertà dei cittadini, e delle masse di utenti tecnicamente analfabeti che gli danno retta.
    Funz
    13017
  • nicola, te l'ho gia' detto: la foto sembra quella di un mafioso di provincia. capisco che magari l'hai scelta per tagliare fuori la pelata, ma con quel vestito li', con quell'espressione li'.... no. fanne un'altra, mezzo busto, magari con un maglioncino tinta pastello, ma via immediatamente la foto giacca-e-cravatta che proprio no ci siamo. Possibile la bott'a non ti abbia detto niente? e su, dai.
    non+autenticato
  • La cosa peggiore è l'espressione da orsacchiotto di peluche.
    non+autenticato
  • - Scritto da: ...
    > La cosa peggiore è l'espressione da orsacchiotto
    > di
    > peluche.

    a me ricorda piu' il tipo che parla per chuiederti il pizzo quando ti entrano in negozio in tre...
    non+autenticato
  • > Una sistema di protezione dei dati che non permette l'accesso a terzi, ivi compreso il produttore dell'apparecchio (Apple stessa).

    Ma dico siete scemi voi autori oppure pensate che su PI siamo tutti come maxsix?
    non+autenticato
  • Gli iPhone sono "on the wild" da un pezzo , sei liberissimo di smentire l'articolo con dati di fatto.
  • Ma quante cazzate che scrivete i fan di quell'aziendaccia!
    iRoby
    9378
  • Sei libero di credere anche alle scie chimiche se vuoi. Annoiato
  • Ne vogliamo parlare di questa interessante feature voluta dallo stesso produttore?

    https://www.washingtonpost.com/news/the-switch/wp/.../
    iRoby
    9378
  • - Scritto da: iRoby
    > Ne vogliamo parlare di questa interessante
    > feature voluta dallo stesso
    > produttore?

    Ora , oltre a credere alla scie chimiche , ti inventi anche le cose ?

    Il problema é che non capisci l'inglese o entrambe le cose ?
  • On the wild è il tuo qµL0 da quando metti i caffi tuoi sull' iphonne come fanno i VIPs.

    A bocca aperta
    non+autenticato
  • - Scritto da: aphex_twin
    > Gli iPhone sono "on the wild" da un pezzo , sei
    > liberissimo di smentire l'articolo con dati di
    > fatto.

    Scusa, ma per noi non "appari" che cazzo vuol dire: <<Gli iPhone sono "on the wild">> ????? E qualunque cosa voglia dire, non lo potevi scrivere chiaramente IN ITALIANO????
    non+autenticato
  • - Scritto da: Il fuddaro
    > > Una sistema di protezione dei dati che non
    > permette l'accesso a terzi, ivi compreso il
    > produttore dell'apparecchio (Apple stessa).
    >
    >
    > Ma dico siete scemi voi autori oppure pensate che
    > su PI siamo tutti come
    > maxsix?

    La questione si verifica in modo molto semplice.

    Qualunque sistemista sa che il problema piu' frequente in ogni azienda e' l'utente che si e' dimenticato la password.
    Non passa giorno che non arrivino un paio di richieste.
    E non parliamo di applefan, ma di gente normale, che usa il computer tutti i giorni.

    Ora, quando un applefan si dimentica la password che cosa fa apple?

    Gli risponde:

    A) "ci dispiace, neanche il padreterno puo' entrare in un iphone senza la password. L'unica soluzione e' buttarlo e comprarne uno nuovo."

    B) "attenda in linea, le stiamo resettando la password"
  • - Scritto da: panda rossa
    > - Scritto da: Il fuddaro
    > > > Una sistema di protezione dei dati che
    > non
    > > permette l'accesso a terzi, ivi compreso il
    > > produttore dell'apparecchio (Apple stessa).
    > >
    > >
    > > Ma dico siete scemi voi autori oppure
    > pensate
    > che
    > > su PI siamo tutti come
    > > maxsix?
    >
    > La questione si verifica in modo molto semplice.
    >
    > Qualunque sistemista sa che

    No, non sapete niente.

    Nulla di più di quello che vi mettiamo a disposizione.
    E silenzio anche.
    maxsix
    10135
  • somaro, studia.
    non+autenticato
  • "Più probabile che l'FBI torni a cercare partner esterni per sbloccare l'apparecchio, esattamente come ha fatto qualche mese fa."

    Non direi.

    E' nell'interesse di Apple evitare che esperti esterni riescano facilmente a sbloccare l'apparecchio, ne va della reputazione della "sicurezza" del dispositivo.

    Più probabile che Apple sblocchi sottobanco il dispositivo e che non se ne sappia altro.
  • - Scritto da: bradipao
    > "Più probabile che l'FBI torni a cercare partner
    > esterni per sbloccare l'apparecchio, esattamente
    > come ha fatto qualche mese
    > fa."
    >
    > Non direi.
    >
    > E' nell'interesse di Apple evitare che esperti
    > esterni riescano facilmente a sbloccare
    > l'apparecchio, ne va della reputazione della
    > "sicurezza" del
    > dispositivo.
    >
    > Più probabile che Apple sblocchi sottobanco il
    > dispositivo e che non se ne sappia
    > altro.

    come hanno semre fatto, del resto. qeusto "teatro dei burattini" serve per tener buoni i macachi che vedono l'azienda "lottare" per loro, ma chi ha un minimo di cervello funzionante vede con trasparenza l'evidente gioco delle parti.
    non+autenticato
  • Come se l'FBI non avesse modo di fare l'interno della NSA ed avere tutto quello che gli serve...

    Sono due agenzie dello stesso governo.
    È NSA che suggerisce il design, come le webcam dei Mac che hanno il circuito del led scollegato da quello dell'ottica e si può accendere quest'ultima senza accendere il led.

    Questo è design voluto appositamente così. Perché se vuoi notificare della webcam accesa, il design corretto è che siano a livello hardware sulla stessa linea.
    iRoby
    9378
  • Dal momento che ISIS ha dichiarato più volte di rivendicare ogni e qualsiasi atto violento commesso da "sospetti musulmani" in paesi occidentali o contro persone occidentali, quadro in cui rientra questo avvenimento, l'ipotesi che si tratti di violenza comune non è affatto peregrina.

    Ma appiccicarci sopra l'etichetta di "atto terroristico" e sbandierare ancora una volta la necessità di penetrare un telefono per portare avanti le indagini secondo me è un atto strumentale a vantaggio della tesi incivile che sostiene che i governi dovrebbero avere a disposizione le backdoor di ogni sistema crittografico: "è per la vostra sicurezza"...
  • - Scritto da: ZLoneW
    > Dal momento che ISIS ha dichiarato più volte di
    > rivendicare ogni e qualsiasi atto violento
    > commesso da "sospetti musulmani" in paesi
    > occidentali o contro persone occidentali, quadro
    > in cui rientra questo avvenimento, l'ipotesi che
    > si tratti di violenza comune non è affatto
    > peregrina.
    >
    > Ma appiccicarci sopra l'etichetta di "atto
    > terroristico" e sbandierare ancora una volta la
    > necessità di penetrare un telefono per portare
    > avanti le indagini secondo me è un atto
    > strumentale a vantaggio della tesi incivile che
    > sostiene che i governi dovrebbero avere a
    > disposizione le backdoor di ogni sistema
    > crittografico: "è per la vostra
    > sicurezza"...


    Azzo!!!! Almeno uno che ha capito come si gioca al gioco del (gridare)al lupo, al lupo!!
    non+autenticato