Giusto due giorni fa vi avevamo annunciato che gli esperti di informatica forense della Elcom Software avevano trovato il modo di violare il modulo crittografico dell’iPhone. Ora il loro tool è ufficialmente in vendita.
Non hanno di certo atteso che il clamore sulla loro scoperta venisse meno per cercare di sfruttare economicamente l’interesse che si potrebbe avere nel violare la crittografia di iOS4.
La ElcomSoft infatti ha reso disponibile unicamente alle forze dell’ordine il suo Phone Password Breaker in versione completa, per permettere alla polizia o ad altre agenzie governative di recuperare, nel caso di indagini complesse, dati sensibili e chiavi crittografiche dagli iPhone e dai BlackBerry, come ha riportato oggi Melablog.
Queste operazioni, come vi avevamo già anticipato, possono essere eseguite solamente se si ha accesso fisico al dispositivo.
Essendo semplicemente un attacco a forza bruta, che consiste essenzialmente nel tentare tutte le combinazioni possibili, è necessaria un’adeguata potenza di calcolo per eseguire questo tipo di attacco.
La crittografia hardware attuale di iOS codifica i dati in AES a 256 bit, che finora era considerata adeguatamente sicura.
Ma la modalità di attacco che il tool degli esperti russi, che è in grado di sfruttare parallelamente sia la potenza di calcolo sia delle CPU che delle GPU, è in grado di violare la codifica attuale in tempo ragionevole.
Basti pensare che un processore Core i7 rapido può provare 4800 chiavi d’accesso al secondo, se gli si aggiunge una GeForce GTX 590 si raggiungono le 125.000 chiavi d’accesso al secondo.
Lo stesso processore accoppiato con una Radeon HD 6990 può provare in forza bruta 275.000 chiavi d’accesso al secondo.
Ci si rende quindi conto che con una spesa non eccessiva, e avendo comunque accesso fisico al dispositivo, si è in grado di avere accesso ai dati crittografati dello stesso.
L’unica soluzione che risolverebbe radicalmente il problema per Apple sarebbe il passaggio ad una crittografia a più ampio spettro di bit, almeno 512, ma per ora questa sembrerebbe una via non praticabile dal punto di vista economico per l’azienda di Cupertino.
Apple non ha ancora rilasciato dichiarazioni in merito, ma crediamo che Jobs e soci non si faranno di certo attendere.