Un caso di cronaca porta alla ribalta la questione sicurezza dei telefonini che vengono protetti con l'nserimento di una password
E' notizia di questi giorni che la procura di Milano è bloccata da una password inserita in uno smartphone iPhone. Gli investigatori stanno cercando di far luce sulla morte di Nicoletta Figini, uccisa in casa, vorrebbero entrare nell'iPhone della vittima per cercare indizi o tracce, ma è impossibile perchè l'iPhone è blindato da una password.
Una semplice password può bloccare la polizia?
Dimenticatevi tutti i telefilm e film di improbabili hacker che riescono a penetrare dappertutto, purtroppo la realtà, in questo caso, è molto diversa. Questo fatto di cronaca ci consentirà di approfondire un altro aspetto della sicurezza informatica, questa volta incentrata sui telefonini.
I tecnici informatici della Procura di Milano, gente preparata e con a disposizione mezzi investigativi forensi d'alto livello (come vedremo in seguito), non riescono ad accedere ad un iPhone con l'ultimo sistema operativo.
E' stato richiesto l'aiuto della Apple stessa e probabilmente lo smartphone dovrà essere spedito in California, anche se la legge americana sull'accesso dei dati è molto diversa dalla nostra: per sbloccare un sistema dotato di password occorrono indizi concreti e non sono sufficienti indagini preventive.
Non solo iPhone e la sorpresa di Windows Phone 8
Naturalmente su richiesta di un PM o un giudice è possibile dare il via alla ricerca di prove anche su uno smartphone bloccato da una password. Lo strumento più usato dalla polizia postale è UFED, prodotto di alto livello qualitativo, molto costoso, assemblato da una ditta israeliana. La polizia può usare anche altri sistemi, ma quest'ultimo si è rivelato, nel corso degli anni, come il più potente ed affidabile.
In poche parole (semplificando) questo prodotto tecnologico riesce ad iniettare un falso avvio dello smartphone che anticipa il caricamento del vero e proprio sistema operativo consentendo quindi la copia dei dati memorizzati. Purtroppo, con il recente software iOS7, abbinato al nuovo hardware, “ingannare” lo smartphone è diventato impossibile. Probabile che la società israeliana produttrice dell'UFED ci stia lavorando sopra, ma ancora non si sa quanti mesi ci vorranno (anche perchè ovviamente non possono chiedere aiuto alla Apple).
In alternativa, smontare il telefonino ed estrarre la memoria diventa molto pericoloso: anche il più piccolo errore potrebbe far perdere tutti i dati.
Windows 8 phone blindato
A sorpresa è proprio la tanta bistratta Microsoft a produrre attualmente il sistema operativo più blindato di tutti per gli smartphone: Windows 8 phone. Alcuni esperti informatici forensi lo ritengono il più difficile da scardinare se protetto con una lunga password, a tutt'oggi non esiste alcuna possibilità di entrare in un sistema operativo simile (a meno che la stessa Microsoft non abbia una backdoor di emergenza).
Il motivo è che Windows Phone 8 attiva di base la crittografia completa della memoria (denominata Bitlocker), quindi anche se l'utente comune non lo sa tutti i suoi dati sono sempre crittografati con un algoritmo ad altissima sicurezza come AES.
Il software più facile da penetrare è invece risultato Android, probabilmente il sistema operativo più diffuso al mondo nel campo degli smartphone e tablet.
Attenzione: Android è facile da scardinare se è semplicemente chiuso con una password (anche lunga), ma se invece i dati vengono crittografati (cosa che fa già di default Windows Phone 8) tramite Impostazioni>Altro>Sicurezza “Crittografia Dispositivo”, i dati archiviati saranno comunque inaccessibili, anche alla polizia.
Ricordandosi di impostare una password, quindi, su iOS7, Windows Phone 8 e anche gli ultimi modelli Blackberry i nostri i dati saranno davvero inaccessibili, a meno di interventi della casa madre. Per Android invece, è possibile bypassare la password, ma usando la crittografia dei dati di sistema sarà comunque impossibile accedere alle informazioni e tutto questo anche al produttore stesso del telefonino.