Luca Vinci at
FBI, Apple e il diritto di accesso agli iPhone
Negli USA un giudice ha chiesto alla Apple di creare i presupposti per garantire all'FBI di accedere all'iPhone (5C) trovato durante le indagini sulla strage di San Bernardino. La Apple ha risposto negativamente e Tim Crook ha scritto le motivazioni in una lettera aperta agli utenti.
Andiamo con ordine e cerchiamo di vedere solo i fatti senza dare giudizi. Cosa serve all'FBI? Per poter accedere all'iPhone specifico serve la password, che va cercata con un attacco di forza bruta (brute force). Il problema e' che dopo dieci tentativi falliti l'iPhone cancella i dati resettandosi. Occorrerebbe dunque impedire la cancellazione dei dati dopo i dieci tentativi falliti e facilitare l'immissione delle password per non rendere impossibile (in termini di tempo) il metodo di forza bruta.
Tecnicamente e' fattibile, creando appositamente un aggiornamento del firmware. Si potrebbe addirittura creare un firmware che funzioni solo ed esclusivamente su quell'iPhone, per evitare che questo firmware possa diventare un passepartout che consenta di accedere a qualunque iPhone, creando di fatto una backdoor, o meglio creando un sistema che sfrutta una backdoor.
Adesso qualche giudizio. Oltre al rischio di creare un precedente (valido non solo per USA e Apple), anche se la Apple dovesse creare appositamente un firmware che funzioni solo ed esclusivamente su quello specifico dispositivo, avrebbe comunque sviluppato la conoscenza per farlo su qualunque altro iPhone (almeno dello stesso modello, il 5C). Per capirci, sarebbe come se l'FBI per accedere ad una singola cassetta di sicurezza chiedesse alla banca di creare un passepartout. Anche se e' stato creato per accedere a solo una cassetta, puo' essere utilizzato cosi' com'e' (o con piccole modifiche) per accedere a tutte le cassette di sicurezza, da chiunque. Perche' questo passepartout passa dalle mani di chi lo crea all'FBI. Uscendo dalla metafora, ci sono i tecnici della Apple, i dipendenti non tecnici che pero' hanno accesso al firmware appena creato, gli agenti dell'FBI, altri che in un modo o in un altro possono avere accesso (piu' o meno legalmente) al firmware.
Paradossalmente nelle mani sbagliate questo firmware diverrebbe un rischio per quella sicurezza che viene usata come giustificazione per la creazione del firmware stesso. Badate bene, quella cosa che in tanti ripetono come una cantilena, senza riflettere, "sicurezza VS privacy", e' una fesseria. Privacy e sicurezza non si escludono l'una con l'altra, non serve ridurre la privacy per avere piu' sicurezza e non e' necessario rinunciare alla sicurezza per avere piu' privacy. Invece una sorregge l'altra, una include l'altra. Prima lo capiamo meglio e'.
http://u.lkv.it/u/j
Negli USA un giudice ha chiesto alla Apple di creare i presupposti per garantire all'FBI di accedere all'iPhone (5C) trovato durante le indagini sulla strage di San Bernardino. La Apple ha risposto negativamente e Tim Crook ha scritto le motivazioni in una lettera aperta agli utenti.
Andiamo con ordine e cerchiamo di vedere solo i fatti senza dare giudizi. Cosa serve all'FBI? Per poter accedere all'iPhone specifico serve la password, che va cercata con un attacco di forza bruta (brute force). Il problema e' che dopo dieci tentativi falliti l'iPhone cancella i dati resettandosi. Occorrerebbe dunque impedire la cancellazione dei dati dopo i dieci tentativi falliti e facilitare l'immissione delle password per non rendere impossibile (in termini di tempo) il metodo di forza bruta.
Tecnicamente e' fattibile, creando appositamente un aggiornamento del firmware. Si potrebbe addirittura creare un firmware che funzioni solo ed esclusivamente su quell'iPhone, per evitare che questo firmware possa diventare un passepartout che consenta di accedere a qualunque iPhone, creando di fatto una backdoor, o meglio creando un sistema che sfrutta una backdoor.
Adesso qualche giudizio. Oltre al rischio di creare un precedente (valido non solo per USA e Apple), anche se la Apple dovesse creare appositamente un firmware che funzioni solo ed esclusivamente su quello specifico dispositivo, avrebbe comunque sviluppato la conoscenza per farlo su qualunque altro iPhone (almeno dello stesso modello, il 5C). Per capirci, sarebbe come se l'FBI per accedere ad una singola cassetta di sicurezza chiedesse alla banca di creare un passepartout. Anche se e' stato creato per accedere a solo una cassetta, puo' essere utilizzato cosi' com'e' (o con piccole modifiche) per accedere a tutte le cassette di sicurezza, da chiunque. Perche' questo passepartout passa dalle mani di chi lo crea all'FBI. Uscendo dalla metafora, ci sono i tecnici della Apple, i dipendenti non tecnici che pero' hanno accesso al firmware appena creato, gli agenti dell'FBI, altri che in un modo o in un altro possono avere accesso (piu' o meno legalmente) al firmware.
Paradossalmente nelle mani sbagliate questo firmware diverrebbe un rischio per quella sicurezza che viene usata come giustificazione per la creazione del firmware stesso. Badate bene, quella cosa che in tanti ripetono come una cantilena, senza riflettere, "sicurezza VS privacy", e' una fesseria. Privacy e sicurezza non si escludono l'una con l'altra, non serve ridurre la privacy per avere piu' sicurezza e non e' necessario rinunciare alla sicurezza per avere piu' privacy. Invece una sorregge l'altra, una include l'altra. Prima lo capiamo meglio e'.
http://u.lkv.it/u/j