ElcomSoft , la ben nota società di sicurezza russa specializzata nel cracking di sistemi di protezione più o meno mainstream, ha messo a punto quello che descrive come il primo toolset commerciale per la decodifica delle chiavi di sicurezza di Apple iOS. Per sblindare il sistema mobile di Cupertino basta la forza bruta e un po’ di intelligenza nella scelta delle password da testare, suggerisce ElcomSoft.
Il toolkit necessita dell’accesso diretto al dispositivo da crackare , e una volta rispettato questo pre-requisito fondamentale è in grado di recuperare un certo numero di tipologie di chiavi di cifratura, la chiave identificativa univoca del dispositivo (UID) o le escrow key calcolate a partire dalla suddetta UID e dai registri di accoppiamento delle chiavi.
Un’altra caratteristica del toolkit è la più “banale” tecnica di brute-forcing della password di accesso, un sistema che funziona al meglio nel caso in cui la password sia non più lunga di 4 cifre e che risulta “perfezionato” in efficienza grazie alle autolimitazioni imposte dal produttore sulle possibili chiavi da testare – come nel caso di variazioni di certe parole specifiche.
ElcomSoft dice di voler fornire il suo toolkit principalmente alle autorità governative, agli agenti di polizia e in seguito ai privati – il tool è però un’esclusiva dei tutori dell’ordine e non verrà fornito agli utenti ordinari.
iOS conquista sempre più le simpatie degli smanettoni e di chi più in generale usa la tecnologia per scopi “non comuni” o vidimati aprioristicamente dai signori di Cupertino: cracking commerciale a parte, lo studente della Carnegie Mellon University Sohail Prasad ha creato un client BitTorrent in grado di eseguire lo streaming di contenuti video sullo schermo degli iCosi . L’obiettivo, assicura l’autore, non è favorire la “pirateria” telematica.
Alfonso Maruccia
Ti potrebbe interessare
26 mag 2011