Strage in Texas, mandato ad Apple per i dati dell'iPhone SE del killer

20 Novembre 2017 111

Le autorità di polizia non hanno un buon rapporto con le sofisticate tecnologie crittografiche incluse negli smartphone del giorno d'oggi. Se n'è parlato tanto in occasione della strage di San Bernardino, e purtroppo l'argomento torna in auge in questi giorni a causa della strage in Texas: il 26enne Patrick Kelley ha aperto il fuoco in una chiesa durante una messa, uccidendo 26 fedeli e ferendone altri 20.

Abbiamo visto qualche giorno fa come Apple si sia immediatamente messa in contatto con gli investigatori dell'FBI, ma sappiamo anche che Apple ha politiche piuttosto rigide riguardo alla protezione della privacy dei propri utenti. Dall'altra parte della barricata, ci sono gli investigatori, la cui determinazione a comporre un quadro il più dettagliato possibile delle circostanze non può lasciare nessuna strada intentata.

Ecco quindi che arriva la mossa successiva, che probabilmente un po' tutti avranno previsto: le autorità texane sono ricorse alle vie legali e hanno notificato ad Apple un mandato di perquisizione per l'iPhone SE di Kelley. In particolare, agli investigatori interessano sia i dati locali dello smartphone sia tutte le informazioni salvate su iCloud a partire dal 1 gennaio 2016. C'è anche un altro telefono coinvolto, un LG non meglio specificato e non "smart"; anche in questo caso è stato rilasciato un mandato per obbligare LG a rilasciare certi dati.

La situazione è, come sempre, delicata. Apple non ha rilasciato dichiarazioni pubbliche, essendo sua consuetudine non commentare questioni di polizia. Sembra però che le autorità avrebbero potuto ottenere le informazioni in modo molto semplice: su iOS c'è una finestra temporale di due giorni in cui lo sblocco tramite impronta digitale (Touch ID) non richiede anche la password, e a quanto pare il Touch ID era effettivamente abilitato sul telefono.

La crittografia di iOS rende difficile l'accesso alle informazioni locali anche per Apple stessa; insomma, con il mandato si potrebbero recuperare alcuni dati iCloud e poco altro. Nel caso di San Bernardino, l'FBI aveva risolto la questione pagando dei tecnici esterni specializzati, ma la spesa era stata ingente. In questo caso, gli sviluppi sono ancora tutti da definire.

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Mobzilla a 462 euro oppure da ePrice a 541 euro.

111

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Gabriel.Voyager

informati meglio, non puoi farlo su un 5S che ha il secure enclave, lo potevi fare sul 5, quello di san bernardino, ma forse forse le cose si evolvono

Oliver Cervera

Sicuramente c'è qualche killer app che li rende speciali

ErCipolla

Certo che puoi, come detto anche più sotto, basta bypassare ios (ad esempio con un raw dump della memoria nand, come già fatto nel caso di San Bernardino)

Mastro Tracco

Che siano biodegradabili lo dice Apple, che durano massimo un anno è la mia esperienza, evidentemente tu sei più bravo di me e non lo contesto

Gabriel.Voyager

Non puoi applicare il bruteforce su ios, informati.

Gabriel.Voyager

Ma che che dici?
Uso ancora giornalmente quello di iphone 5 e ipad mini 1 fai un po il conto tu di quanti anni hanno

takaya todoroki

usano anche le scarpe, pensa un po'!

Snekezia

? Hai letto quello che ho scritto?
Tra l'altro non ho neanche mai preso un prodotto a rate. Proprio perché se non posso permettermelo non lo compro. Non ho bisogno di indebitarmi per un pezzo di silicio.

Scannatore™

State sempre a disprezzare ciò che non potete permettervi o semplicemente per il gusto di farlo, l'invidia vi mangia dentro

Snekezia

Sei un genio, non riesci neanche a comprendere una semplice battuta, sai che alla Apple non interessa nulla di te? Dato che la difendi a spada tratta neanche fosse tua. Per la cronaca sono un utente Apple da anni, ma sono i ragionamenti come il tuo che alle volte mi fanno disprezzare alcuni prodotti che uso

Luca Vallino

infatti per la macchina ne ho uno della ravpower ed è 10 volte meglio di quello apple...non capisco perchè barboneggino su questo componente i melati

Ganzissimo

Ma i terroristi usano l'iPhone?

Scannatore™

Nessuno vieta di comprare quelli MFi a 8/10€

Scannatore™

Vecchio sarà il tuo ritardo, vecchio in cosa? Ha tutte le componenti del 6s

giuseppe gorgoglio

no ma se il telefono aveva il touch...ci voleva tanto a tenere nel congelatore il dito del terrorista.

takaya todoroki

E cosa c'entrerebbe mai una possibilità immaginaria quando qui stiamo parlando di fatti???

confondi una certezza (Apple può infilare una variante dell'OS e mettersi nella condizione di fare brute force) con una possibilità: peraltro ti ho già detto che un team indipendente è stato pagato per fare audit del codice sorgente di TC e non ha trovato bug sfruttabili a PC spento.

Quando troverai il modo avrai ragione, fino ad allora già il fatto che gli autori di TC sono stati costretti a chiudere il progetto, la dice lunga: funziona eccome.

Mastro Tracco

Scusa ho letto meglio, ho sbagliato io, l'informativa è arrivata direttamente da apple, ho approfondito.
Grazie non lo sapevo.
PS ho editato il messaggio sotto

Mastro Tracco

truecrypt/veracrypt sono software e come ogni software possono avere falle, poi lo so che se non leggi apple credi anche alle fatine e ai miracoli, invece se si parla di apple è tutta fuffa.

Mastro Tracco

secondo me hai seri problemi di compressione.
Primo in nessuna fonte si citano dichiarazioni di apple, ma rumors su voci di apple.
Secondo le voci dei rumors dicono che apple non avendolo mai fatto avrebbe dato numeri molto grandi e non garantendo la fattibilità.
Terzo le prove qualsiasi cosa in questo mondo è violabile senza sapere il codice e ti posso rispondere alla rumors di apple, dammi 6 ingegneri e due settimane di lavoro e poi ti dico se si può fare.

Snekezia

L' SE è talmente vecchio, che ormai in USA lo vendono insieme al M16!

felicstzechet

il disagio è molto diffuso

takaya todoroki

se fosse direi che la colpa è comunque di chi fa i cavi corti che non rispecchiano le esigenze degli utenti ;)

Nicola

Per un pc, se la memoria del disco è crittografata con un buon protocollo, senza sapere la password, è quasi impossibile decifrarlo.
La stessa cosa vale per gli iPhone protetti da password (alla fine è sempre un computer), praticamente l’intera memoria di massa viene protetta da una chiave che dipende strettamente da quella scelta dall’utente, quindi nemmeno la Apple sa quale sia.
Infine, poter leggere le informazioni contenute, una volta che viene inserita la password, questa viene salvata nella memoria centrale e dovrebbe decifrare a runtime ogni dato letto.
Il bello/brutto degli iPhone ad esempio è che la rom, all’accendione del dispositivo, si occupa di capire se anche il sistema operativo è stato cifrato con una chiave Apple ed è questo a rendere difficile fare il jailbreak ed impossibile installare sistemi operativi come android.

Gpat. (Android/macOS)

Ecco perché lo comprano tutti

Ryuzaki

Preso dallo store online di unieuro a 299€,la versione 32gb. L’ho preso dopo averlo provato tramite un mio amico e sono rimasto sorpreso dalla sua comodità e compattezza. Il display mi ha stupito in positivo(molto brillante e luminoso) e non si sente il bisogno di una risoluzione superiore in questi 4 pollici. Paradossalmente,la batteria dura quanto il mio vecchio OP3 se non di più. Davvero un bello smartphone, faccio tutto quello che facevo con oneplus 3 ma ci ho guadagnato in comodità e portabilità. Il prezzo di 299€ non è caro per ciò che offre... considera che all’apple store costa 429€

Sepp0

Ma come faceva a tenerlo nel letto con quel cavo da 50 cm? Aveva la presa di corrente sopra il cuscino?

Damianux

vorrei fare lo stesso passaggio, da op3 a iPhone se.. per ora sto monitorando la situazione su Amazon, si trova dai 285 ai 299€..tu a quanto e dove l'hai trovato?è nuovo o usato? e secondo te qual è la cifra giusta da attendere per acquistarlo??

takaya todoroki

cerca "apple GovtOS weeks" e trovi tutte le fonti che vuoi.

In sostanza Apple ha stimato un tempo fino a 4 settimane per creare una versione testata e funzionante per quel device che evitasse le 'penalità' dell'immissione di un pin errato, rendendo di fatto possibile il bruteforce.

Ora aspetto le fonti del tuo punto 3, visto che hai detto che un archivio truecrypt/veracrypt è apribile da terzi che non conoscono la password, mentre il resto del mondo (compreso il team indipendente pagato per verificare il codice sorgente di TC) dice che non è così.

Mastro Tracco

io non trovo nessuna dichiarazione di apple di quello che dici tu.... puoi indicarmi il link?

takaya todoroki

Mi mostri dove il punto 3 vale per truecrypt?

marco

Mastro Tracco

puoi postarmi la fonte dove apple ha pure dato le ore uomo?
il punto 3 non è difficile, è uguale al 2, dipende sempre dalla volta di terzi poter accedere a dati criptati.

Sisslith

Chi hanno mandato ad Apple? L’ EF BI AI?

Gpl

Si come sapere il modello di iPhone, non ho nemmeno letto l'articolo

Sisslith

iPhone ha le killer feature.

takaya todoroki

1) ok, grazie.

2) Falso. Apple, oltre ad aver ammesso la fattibilità, aveva anche quantificato in ore uomo il lavoro necessario per creare ed installare il sistema sull'iPhone sequestrato
3) non capisco il Klingon, prova a spiegarlo in italiano.

ErCipolla

Ah! Beh, questo cambia tutto, se si può aggiornare "a caldo" con una versione moddata dell'SO senza bisogno di sapere il PIN esistente allora non è sicuro per niente! Mi aspettavo fosse una cosa tipo il pin all'accensione sui telefoni Android, che crittografa l'intera partizione di memoria e senza il quale l'unica cosa che puoi fare è riflashare (perdendo i dati).

Mastro Tracco

Basta il pin se vuoi usare il pin, ma puoi metterci al posto del pin anche una psw alfanumerica

Assetto Corsa ©

Perché con una mano spari è con l'altra puoi usare comodamente l'iphone

Mastro Tracco

? Mi chiedo perché scrivi sempre senza sapere di cosa parli.
1) puoi mettere il codice di sblocco che vuoi, che sia numerico che alfanumerico.
2) Apple non ha mai detto che puoi farlo con una versione di iOS speciale, ma che è quello che gli è stato chiesto.
3) che vale anche per loro, cioè dalla volta si terzi. https://uploads.disquscdn.c...

felicstzechet

oramai ti vendono l iphone solo se hai un problema mentale

Callea

Era un cavo lungo 20 cm, originalissimo...

Mastro Tracco

Sapevo che sono delicati perché biodegradabili, comunque difficilmente durano più di un anno, anche usandoli bene

Alla ricerca del tempo perduto

meglio le dita da pianista che le dita da bambolotto

marco

Non è questione di destra o sinistra, libero non può considerarsi un giornale, è pura spazzatura e non mi limito ai titoli grotteschi ma anche ai suoi contenuti

takaya todoroki

e il colore?
rsp in prvt!213

marco

Importante saperlo

Gpl

Da quanti Gb l'iPhone ?

Scannatore™

Ah bello, avete tutti le mani di Shrek

Alla ricerca del tempo perduto

se hai le mani di Winnie the Pooh sì :)

iPad Pro 2020 ufficiale: trackpad, tastiera retroilluminata e sensore LiDAR | Video

WhatsApp, il tema nero è ufficiale: disponibile su iOS, Android e Business

Recensione iPhone 11 Pro Smart Battery Case: è il migliore, ma che prezzo!

Apple annuncia il nuovo MacBook Pro 16 | Video