Skip to content
Freedsound | Scaricare Musica Gratis da Youtube


Le forze dell’ordine possono rompere gli iPhone bene senza una backdoor

Gennaio 4, 2020
Le forze dell'ordine possono rompere gli iPhone bene senza una backdoor

Le forze dell’ordine potrebbero essere in grado di accedere ai dati su iPhone bloccati più spesso di quanto non lo siano, un’analisi di centinaia di mandati di ricerca mostra.

Le forze dell'ordine possono rompere gli iPhone bene senza una backdoor

La crittografia dell’iPhone di Apple è forte, ma le forze dell’ordine possono ancora aggirarla.

Il dibattito sulla crittografia e il cosiddetto problema “Going Dark” è in corso da anni, anche se le forze dell’ordine gonfiano il numero di dispositivi che non possono sbloccare mentre estraggono con successo i dati dai moderni iPhone. L’ambiguità rende difficile trarre conclusioni definitive sulla situazione.

Un’analisi di oltre 500 warrant e casi di ricerca relativi ad iPhone effettuati da motherboard mostra che la situazione è molto più fluida di quanto sembrerebbe.

Naturalmente, molte forze dell’ordine non sono in grado di accedere ai dati su iPhone bloccati, ma non sempre a causa della crittografia. In molti casi, i piccoli dipartimenti di polizia non dispongono delle risorse tecnologiche o finanziarie necessarie per rompere un dispositivo, mentre in altri casi i danni fisici a un iPhone impediscono qualsiasi tipo di estrazione dei dati.

Scheda madre di il set di dati mostra che molte forze dell’ordine, in particolare quelle a livello federale, sono in grado di estrarre con successo i dati anche dagli iPhone più recenti utilizzando gli strumenti forensi digitali realizzati da Grayshift e Cellebrite.

In una dichiarazione, un portavoce dell’FBI ha dichiarato alla pubblicazione che “esiste una grande disparità di capacità che esiste nel panorama delle forze dell’ordine americane”. A volte, questa disparità ha portato le forze dell’ordine più piccole a inviare dispositivi a strutture federali con accesso a tecnologie di cracking avanzate per iPhone.

Dei 516 casi analizzati da Motherboard, le forze dell’ordine sono state in grado di estrarre alcuni tipi di dati in circa 295 di essi. Ma anche tra i mandati di ricerca di smartphone che sono stati contrassegnati come “eseguiti” dalla polizia e dalle autorità federali, la quantità e il livello dei dati variavano.

In alcuni casi, ma non in tutti, gli investigatori sono stati in grado di estrarre messaggi di testo, registri delle chiamate, dati di navigazione, cookie e dati sulla posizione dagli smartphone. Utilizzando tecniche di estrazione avanzate che richiedono più tempo e non sono sempre efficaci, la polizia potrebbe persino essere in grado di accedere a messaggi crittografati su piattaforme come Signal o Wickr.

E, naturalmente, ci sono altri dati su un iPhone a cui la polizia può accedere senza accesso locale al tuo dispositivo. Al momento Apple si attiene alle richieste del governo o ai warrant per fornire backup iCloud, che possono contenere determinate informazioni sensibili.

Ma soprattutto, motherboard descrive la situazione come un “flusso e riflusso”. Non tutte le custodie per iPhone analizzate hanno comportato l’estrazione dei dati. E andando avanti, ci saranno probabilmente fattori che in qualche modo ribaltano l’equilibrio, come la legislazione del governo o Apple che implementa misure di sicurezza più forti.

Le funzionalità di Apple come USB Restricted Mode hanno reso più difficile per le forze dell’ordine o le società forensi l’accesso ai dati, ha confermato un insider a Scheda madre. E lo stretto controllo di Apple sia sull’hardware che sul software rende più semplice apportare importanti cambiamenti simili in futuro.

Ma l’effettivo “hacking” dei dati iPhone locali è solo una parte del più ampio dibattito sulla crittografia. A febbraio, i legislatori hanno sollecitato nuove leggi che potrebbero minacciare l’uso della crittografia end-to-end da parte di Apple per sistemi come iMessage e FaceTime. Prima di allora, le pressioni del governo potrebbero aver spinto Apple a cambiare idea su alcune funzionalità di sicurezza.