L’iPhone? Si sblocca. Anche se avete il PIN

L'apparecchio in prova.
L'apparecchio in prova.
La Redazione
Di
Pubblicato il: 23/03/2015
Commenti Commenta | Permalink

Usate il PIN per proteggere l’iPhone? Male. Con l’uscita di questo apparecchio servirà a poco: meglio usare una password.

Media

L'apparecchio.
L'apparecchio.
(Cliccare l'immagine per ingrandire)
L'adattatore USB.
L'adattatore USB.
(Cliccare l'immagine per ingrandire)
L'iPhone aperto.
L'iPhone aperto.
(Cliccare l'immagine per ingrandire)

Articoli correlati:

Milano – Come la stragrande maggioranza delle persone abbastanza coscienziosa fa, anche voi avrete certamente inserito un PIN nel vostro iPhone per tenerlo al riparo da sguardi indiscreti. Ebbene, non cantate vittoria: per sbloccarlo, qualunque PIN abbiate impiegato, bastano 111 ore. Si, centoundici, anche se avete impostato la cancellazione dei dati dopo dieci tentativi errati di autenticazione.

Tutto questo è possibile grazie a un apparecchio, prodotto dalla società di analisi e consulenza sulla sicurezza britannica MDSec.

Si tratta di una scheda, anche piuttosto piccola, simile alla famosa Arduino. Al suo interno un apposito software pilota un adattatore collegato via USB all’iPhone.

L’apparecchio riesce a bypassare il meccanismo di cancellazione dati dopo il decimo tentativo in modo piuttosto banale: semplicemente, tra un tentativo e l’altro spegne e riaccende l’iPhone prima che intervenga il meccanismo stesso.

Come si può osservare dal filmato accluso in fondo, per funzionare l’apparecchio richiede una manomissione non indifferente dello smartphone. In particolare, richiede che sia aperto, rimossa la batteria e alimentato attraverso l’apparecchio stesso, che potrà così governare con precisione il momento dello spegnimento. L’operazione riesce, alla peggiore delle ipotesi, dopo 111 ore, trattandosi – in fin dei conti – di un sistema che tenta tutte le possibili combinazioni di quattro cifre. Ha funzionato così con un iPhone 5S e l’azienda ora proverà anche a vedere se riesce con un device dotato di iOS 8.2.

Dunque, si può star tranquilli: non è una metodologia adottabile da chiunque, richiedendo una certa manualità e una non indifferente capacità di maneggiare attrezzature elettroniche. Non accadrà, quindi, che il gruppo di amici lo acquisti e si diverta a postare su Facebook a vostro nome chissà cosa dopo aver scoperto il PIN del vostro iPhone, sottrattovi per scherzo o colto durante una “dimenticanza”.

Potrebbe, però, essere utilizzato da organizzazioni impegnate nel traffico di smartphone rubati, spesso sfuggiti ad impieghi illegittimi grazie al PIN e che, ora, potranno essere invece sbloccati (dopo aver trafugato eventuali dati di interesse, laddove ve ne siano), azzerati e rivenduti. Oppure – laddove siate personaggi di grande rilievo – dai servizi di intelligence, naturalmente.

L’apparecchio costa 200 sterline (circa 275 euro): niente per chi avesse deciso di lucrare “in massa” su iPhone rubati o per istituzioni governative con certe altre intenzioni. E allora cosa si può fare?

Innanzi tutto sperare che Apple, nelle successive versioni, renda efficace il meccanismo di autocancellazione anche se si spegne velocemente l’iPhone.

In secondo luogo, anche se ciò renderà la vita meno facile, evitare di impiegare come sistema di blocco il solo PIN numerico, ma impiegare, invece, una vera e propria password fatta di lettere (maiuscole e minuscole), numeri e, possibilmente, qualche segno di interpunzione. Ciò alzerebbe i tempi di riuscita di una simile metodologia esponenzialmente, rendendola impraticabile.

(Download articolo in formato PDF)


La Redazione (3322 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
, , ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.