Un hacker ha pubblicato parte del codice usato dall’FBI per decriptare gli iPhone: il software è prodotto da Cellebrite, una firma israeliana esperta in sicurezza per dispositivi mobili. L’FBI, dopo che Tim Cook rifiutò di creare una backdoor per dispositivi iOS, si rivolse a Cellebrite per tentare di crackare la protezione dell’iPhone 5C in possesso di uno degli autori della strage di San Bernardino del 2015.
Nonostante una prima sentenza in cui il giudice aveva imposto ad Apple di consentire all’FBI di accedere al dispositivo, l’azienda si è rifiutata e sul caso sono sorte diverse domande su quale fosse il motivo di questo rifiuto e quale fosse il limite tra privacy e legalità. Poco dopo l’azione legale è stata ritirata, con l’FBI che in pompa magna annunciava al mondo di essere riuscita a sbloccare lo smartphone senza l’aiuto della compagnia.
Dietro lo sblocco, pagato fior di milioni (di dollari), c’è Cellebrite. Una società esperta in sicurezza mobile, specialmente su come aggirarla, che ha realizzato l’Universal Forensic Extraction Device (UFED), un software che consente di decriptare gli iPhone. Ma il suo utilizzo non si ferma a dispositivi iOS: è possibile utilizzarlo anche su BlackBerry e Android.
L’hacker, in via anonima, ha rilasciato un’intervista a Motherboard. Nell’intervista egli spiega esattamente che “E’ importante dimostrare che, una volta creati, questi strumenti prima o poi salteranno fuori. La storia dovrebbe farci chiarezza su questo“.
E’ lo stesso hacker a spiegare come abbia trafugato gli strumenti da uno dei server di Cellebrite, la quale ha confermato una breccia informatica proprio lo scorso mese. Parte del codice utilizzato sembra provenire dal repository che viene utilizzato per realizzare il jailbreak dei dispositivi iOS. Se non sapete cos’è il jailbreak potete leggere di più a questo indirizzo.
Anche se gli attuali strumenti per decriptare gli iPhone sono inefficaci contro gli ultimi modelli di melafonino, come iPhone 7 e 7Plus, sono tanti i modelli precedenti a rischio. Questi strumenti, una volta resi pubblici, sono a disposizione di governi dal regime oppressivo, criminali informatici e agenzie di intelligence del mondo intero.