L'FBI potrebbe utilizzare 3 altri hack sull'iPhone del killer oltre a una backdoor di Apple

Table Of Contents

• Oltre a un hack di backdoor di Apple, l’FBI potrebbe utilizzare 3 altri hack sull’iPhone del killer
• TRE HACK
• CONFLITTO IN TRIBUNALE
• DESTRATIFICAZIONE
• DOCUMENTI DELL’FBI

Oltre a un hack di backdoor di Apple, l’FBI potrebbe utilizzare 3 altri hack sull’iPhone del killer

Secondo esperti di sicurezza hardware, ci sono almeno tre modi in cui l’FBI potrebbe cercare di rimuovere informazioni dal telefono del killer di San Bernardino, Syed Rizwan Farook, senza chiedere assistenza ad Apple.

Sebbene nessuno di essi sia facile, poiché sono tutti dispendiosi in termini di tempo e costosi, e almeno due di essi comportano il rischio di danneggiare fisicamente il telefono e tutto ciò che contiene. Tuttavia, uno è comunemente utilizzato da aziende che fanno reverse engineering di chip per computer in cerca di violazioni di brevetto, poiché sono possibili.

Julia Elvidge, presidente di Chipworks, un’azienda canadese che si occupa di analisi e forense dei brevetti, ha dichiarato che date le risorse “è quasi sempre tecnicamente possibile fare reverse engineering di un prodotto.”

TRE HACK

Il primo metodo utilizza piccole variazioni nella frequenza radio e nel consumo energetico mentre il telefono viene acceso e spento. Questo aiuta a indovinare il codice di accesso.

Il secondo metodo riorganizza il contatore del telefono in modo che dopo ogni tentativo di sblocco, il contatore interno della funzione di sicurezza venga riportato a 1, ingannando il telefono facendogli credere che non siano stati effettuati più tentativi di sblocco.

Tuttavia, il terzo metodo, che è il più aggressivo, comporta smontare il chip dove sono memorizzate le chiavi crittografiche in modo che possano essere lette con un microscopio elettronico a scansione.

Gli esperti affermano che tutti sono molto più facili a dirsi che a farsi. Paul Kocher, presidente di Cryptography Research, una divisione della società di sicurezza Rambus che lavora sulla sicurezza per semiconduttori, chip e prodotti IP, ha affermato che le principali restrizioni sono il costo e il tempo, “e se sbagli, distruggi il chip.”

CONFLITTO IN TRIBUNALE

Se i tribunali alla fine prendono la decisione a favore di Apple, in cui non è richiesta la creazione di una backdoor o, in altre parole, di un nuovo sistema operativo per aggirare una funzione di sicurezza negli iPhone recenti che cancella automaticamente i dati sul dispositivo se qualcuno cerca di hackerare il suo codice ID, allora le forze dell’ordine in tali casi potrebbero trovare questi alternativi necessari.

In un caso che l’FBI sta portando avanti in pubblico così come nel sistema legale, contesta di non avere altra alternativa per ottenere informazioni sull’iPhone 5C utilizzato da Farook.

Apple ha dichiarato che tale software sarebbe “troppo pericoloso da creare” e che la presenza di tale software rappresenterebbe una grande minaccia di attacco per i clienti. In una lettera aperta ai clienti, Apple ha affermato di aver reso disponibili ingegneri Apple per consigliare l’FBI e “ha offerto le nostre migliori idee su una serie di opzioni investigative a loro disposizione,” scegliendo di non commentare altri metodi.

Tutte le alternative si concentrano sulla violazione fisica del telefono, che è un metodo rischioso che tuttavia è stato utilizzato in più casi. Elvidge ha detto, ad esempio, che Chipworks ha aiutato il Canadian Transportation Safety Board a leggere un chip dal computer di controllo del volo recuperato dal disastro aereo Swiss Air 111.

Kocher ha affermato che il primo passo completo sarebbe andare su eBay e acquistare dozzine dello stesso identico telefono su cui esercitarsi, poiché il lavoro è così preciso e difficile. Questo consentirebbe ai lavoratori della sicurezza di migliorare i loro metodi prima di iniziare effettivamente a lavorare sul telefono di Farook.

DESTRATIFICAZIONE

Il metodo fisicamente più impegnativo è l’attacco al chip. Comporta l’accesso allo strato in cui è memorizzata la chiave crittografica, distruggendo effettivamente i chip del computer all’interno del telefono.

Il primo passo è trovare la chiave dove è memorizzata. Questo potrebbe essere fatto esaminando la configurazione su telefoni simili, forse cancellandoli nel processo, raccomanda Kocher. Oppure l’FBI potrebbe contattare altre agenzie di sicurezza nazionale che potrebbero avere questa esperienza.

Un’altra opzione sarebbe controllare le violazioni di brevetto parlando con aziende che si specializzano nel reverse engineering dei chip. In generale, queste aziende saprebbero principalmente dove cercare su un iPhone 5C per i codici, ha affermato Sergei Skorobogatov, un ricercatore senior ed esperto di analisi della sicurezza hardware presso l’Università di Cambridge nel Regno Unito.

Una volta scelto un chip, esso verrebbe quindi rimosso dal telefono in una procedura chiamata de-processing e levigato, micrometro dopo micrometro. Il dispositivo che esegue il processo è chiamato macchina di levigatura.

Skorobogatov ha affermato che man mano che gli strati di silicio vengono staccati, i transistor del chip, fino a dieci strati di essi, vengono rivelati.

I transistor verrebbero quindi letti con un microscopio elettronico a scansione una volta in vista. A volte, a questo punto, è possibile vedere fondamentalmente quali transistor sono accesi o spenti, quindi utilizzare software per ricostruire i dati binari che quegli accesi e spenti significano, per localizzare la chiave, ha affermato Skorobogatov.

Oppure il circuito stesso potrebbe essere alterato utilizzando un fascio di ioni focalizzato per persuadere il chip ad andare in modalità di test o per fargli scaricare la sua memoria, rivelando eventuali codici che potrebbero essere su di esso, ha affermato Elvidge.

Questa forma di estrazione dei dati è stata eseguita dallo stesso Skorobogatov.

“Qualche tempo fa abbiamo aiutato una delle agenzie governative dell’UE a sviluppare un modo per accedere ai dati on-chip. Ne avevano bisogno per un’indagine su un furto d’auto, ma il produttore dell’auto si è rifiutato di collaborare,” ha detto.

Anche se il suo team a Cambridge non è riuscito a rimuovere i dati effettivi poiché non avevano il permesso di farlo, “abbiamo eseguito la ricerca sulla sicurezza e fornito una formazione completa per i loro ingegneri in modo che potessero ripetere la tecnica da soli.”

DOCUMENTI DELL’FBI

Non si sa se l’FBI abbia provato alcune di queste tecniche alternative. L’agenzia ha rifiutato di fornire informazioni dettagliate al pubblico su quali misure gli esaminatori abbiano adottato, a parte chiedere assistenza ad Apple.

La scorsa settimana, sono stati presentati documenti in tribunale a sostegno della richiesta del Dipartimento di Giustizia, Christopher Pluhar, un esaminatore forense informatico dell’FBI coinvolto nell’indagine, ha detto solo che aveva “esplorato altri mezzi per ottenere queste informazioni con i dipendenti di Apple e con esperti tecnici dell’FBI, e non siamo stati in grado di identificare altri metodi fattibili per accedere ai dati attualmente inaccessibili memorizzati all’interno del… dispositivo.”

L’FBI non vorrebbe sostanzialmente smontare i chip per trovare le chiavi di codice memorizzate su di essi, alcuni sostengono, poiché ciò cancellerebbe anche le prove. Stanley Goldman, professore di diritto ed esperto di prove penali presso la Loyola Law School di Los Angeles, ha affermato che non c’è motivo legale per scartare un metodo di recupero dei dati poiché culminerebbe nella distruzione del chip, purché non danneggiasse i dati sul chip.

“Succede tutto il tempo quando campioni di sangue o DNA vengono distrutti durante i test. Ci sono tonnellate di casi in cui il governo è stato costretto a utilizzare prove,” ha detto Goldman.

Dato che c’è un modo più semplice per ottenere le informazioni da Apple che non metterebbe a rischio la sicurezza nazionale, in tale scenario, un argomento più forte sarebbe che qualsiasi metodo di recupero, per quanto piccolo, ha la capacità di porre fine a tutti i dati sul chip ed è troppo pericoloso per il caso del governo, ha detto Goldman.