Strage San Bernardino: ecco come l’FBI ha hackerato gli iPhone

Ormai sono passati più di sei mesi da quando l’FBI ha ordinato alla Apple di hackerare l’ iPhone 5 di Rizwan Syed Farook. Quest’ultimo è un sostenitore dell’ISIS che insieme alla moglie ha ucciso ben 14 persone. Successivamente Farook è morto in una sparatoria con la polizia americana.

L’FBI afferma che non riesce in nessun modo ad accedere al telefono dell’assassino. Un ricercatore, chiamato Sergei Skorobogatov, afferma che un hacker abbastanza abile, può facilmente forzare il telefono avendo a disposizione meno di 100 dollari.

Come hackerare un iPhone

Skorobogatov ha dimostrato in una riunione alla Cambridge University che esiste un metodo chiamato NAND mirroring. Questa tecnica permette di raggirare il codice PIN. L’FBI ha continuato a negare che il metodo funzionasse, ma il ricercatore ha provato avanti a tutti il contrario. Ha rimosso il chip della memoria flash in modo da disattivare il fatto di far bloccare in modo permanente il telefono dopo aver sbagliato 10 volte il codice. In meno di 24 ore un qualsiasi Hacker può tranquillamente prendere possesso del telefono.

Questa tecnica non dovrebbe rappresentare un pericolo per i moderni iPhone. Il telefono in questione infatti è solamente un 5C. Per quanto riguarda gli iPhone 6 e 7 dovrebbero essere più difficili da hackerare.

Come funziona il NAND mirroring

Si parte togliendo un piccolissimo Chip della memoria NAND, riscaldandolo, in modo da indebolire la resina. Dopo si passa a tagliare la resina con un coltello sottile.

Successivamente si fa un foro sulla parte superiore del telefono attaccando un connettore. In questo modo si può mettere e togliere il chip senza problemi. Con un dispositivo per intercettare è possibile captare le informazioni scritte sul chip.

Chip iPhone

Infine si sposta il chip per poter effettuare un backup dei dati su un nuovo chip per poi rimettere quello originale nel telefono.

Dopo si effettuano dei test sul chip per azzerare il contatore dei pin inseriti. Da qui in poi si mette e toglie la memoria NAND finché non si riesce ad indovinare il PIN.

Via

Luigi Marra

Il mio nome è Luigi, nella vita sono un Ragioniere. Nel tempo libero coltivo la mia passione per la tecnologia e i motori che risale a quando ero bambino.

Pubblicità