Nel corso della settimana appena trascorsa ha fatto il giro della rete italiana una interessante analisi di un gruppo italiano, denominato DarkApples, riguardante le prospettive di violabilità del nuovo firmware 2.0 di iPhone e iPhone 3G che, come sappiamo, sarà rilasciato il prossimo venerdì.
La base di questo ragionamento risiede nella presenza, tanto nel modello originale quanto in quello che sta per essere lanciato, della tecnologia TrustZone.
“L’integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key (”Chiave di approvazione”), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All’atto dell’instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell’IMEI di un cellulare rubato.
Le credenziali di Approvazione, Conformità e Piattaforma possono generare, su richiesta del proprietario, una Attestation Identity Key (AIK, “chiave di attestazione dell’identità”) univoca da sottoporre a una Autorità di Certificazione Questa funzionalità potrà estendersi fino alla creazione di una vera e propria infrastruttura a chiave pubblica (PKI) hardware e all’identificazione univoca di ogni dispositivo conforme alle specifiche TCG.”
Queste le premesse; le conclusioni sono categoriche:
“Tenete conto che il Certificato di Attivazione del quale si parlava prima - oltre ad essere anch’esso digitalmente firmato da Apple e per questo non trasportabile - rappresenta la carta di indentità dell’iPhone stesso, e l’accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale. Non è detto che questa limitazione sia attivata immediatamente, ma i test che abbiamo effettuato sulle 2.0 Beta lasciano spazio a pochi dubbi. Questo rappresenta una ulteriore cattiva notizia per chi ha l’iPhone 2G cracckato e pensa di continuare ad usarlo con il firmware 1.1.4: con tutta probabilità si scorderanno qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes Stesso.
[…]
Questo pone una pietra TOMBALE sul futuro dell’iPhone “cracckato”. Game Over.”
L’analisi è sicuramente ben circostanziata ma non è sufficiente a convincere dell’effettiva impossibilità di uno scenario di questo tipo.
Personalmente, sono in questo campo da troppo tempo, e ho visto troppi dispositivi presentati come inviolabili cadere miseramente sotto la scure dei fondamentalisti della reverse-engineering.
Per fare un esempio, il certificato di attivazione relativo al primo firmware di iPhone (quello del lancio, lo scorso anno), fu scoperto e pubblicato dal famoso “DVD Jon” soli 5 giorni dopo la messa in vendita del dispositivo, e passarono solo poche altre settimane prima di vedere comparire un software di sblocco on-the-go.
Sarà impossibile violare iPhone 3G, dunque?
Forse non sarà facile, ma se dovessi puntare soldi miei, non avrei esitazioni.
Voi che ne dite?
[Grazie per le segnalazioni]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
(3 Voti | Media: 3.67 su 5)
uomopanda
07 lug 2008 - 08:02 - #1Verrà violato alla grande ne sono sicuro.
robymart
07 lug 2008 - 08:07 - #2Penso sia questione di tempo, come tutti gli altri Firmware.
Mansell
07 lug 2008 - 08:12 - #3Che nessun sistema è inviolabile, è solo una questione di tempo…
zampo
07 lug 2008 - 08:21 - #4Sicuro….
E’ solo questione di analizzare il sistema di protezione….e trovare una sua debolezza….
E’ sempre stato così.
Black Tiger
07 lug 2008 - 08:22 - #5Dove diavolo sono tutti i paranoici di Palladium??? Sono tutti già in ferie???
IPhil
07 lug 2008 - 08:22 - #6si ci vorrà un po’ di tempo ma ci riusciranno
Diego
07 lug 2008 - 08:25 - #7è solo questione di tempo e di interesse.
L’iPhone credo non abbia bisogno di presentazioni, portare la propria firma all’hack dell’iPhone 3G è un ottimo vanto…
già questo porterà ad un grosso impiego di tempo e risorse per violarlo.
Ma ad Apple conviene davvero mettere sul mercato un prodotto inviolabile ? Quanti 2G sono stati venduti e mai attivati ? li avrebbe venduti ugualmente se non fossero stati sbloccabili ?
Fox82i
07 lug 2008 - 08:29 - #8Certo che il firmware verrà crakkato! basta avere pazienza e dedizione, come tutte le cose del resto
Vincenzo79
07 lug 2008 - 08:31 - #9Quto in pieno Mansell.
Anche secondo me nessun sistema è inviolabile e credo che sia solo questione di tempo.
Che la Apple sia innovativa dal punto di vista tecnologico non lo metto in dubbio vedi MacBook Air e lo stesso iPhone capostipite di una nuova generazione di telefoni, ma che abbia potuto creare un sistema come quello descritto in precedenza mi sembra un investimento di soldi che secondo me porterà solo a far perdere clienti alla Apple.
Che io non possa utilizzare YouTube sinceramente non mi interessa più di tanto. Che debba utilizzare iTunesStore anche quello mi interessa fino ad un certo punto.
Quello che personalmente a me interessa è che il telefono continui a funzionare dopo l’11 Luglio.
Vincenzo
PauMcDk
07 lug 2008 - 08:40 - #10lo aprono come fantozzi apriva pina come una mela :)
Francesco Pacchioni
07 lug 2008 - 08:41 - #11Dai scommettiamo e a chi vince melablog spedisce un 3g, una ferrari e una bionda disponibile 24h su 24h. Io dico meno di tre settimane dall’11 abbiamo lo sblocco. :-)
GM Phobos
07 lug 2008 - 08:46 - #12ritengo che appoggiandosi al dispositivo Trust la capacità di impedire installazioni non autorizzate venga enormemente incremetata.
è possibile che in un futuro si riesca anche a “sbloccare” il sistema ma sono del parere che con questo accorgimento sarà decisamente difficoltoso bypassare il sistema di protezione di questo firmware.
Per quanto riguarda il sondaggio vorrei segnalare che, facendo un articolo “di parte” dove l’autore stesso dell’articolo esterna il suo parere sull’argomento il sondaggio perda completamente di significato. É infatti noto che i risultati di un sondaggio cambiano enormemente a seconda di come e in che circostanze viene posta la domanda.
Niccolò.
07 lug 2008 - 08:56 - #13Secondo me non verrà violato…questo sistema è proprio infallibile.
Però mi sorge un dubbio…a cosa serve sbloccarlo adesso,che può essere venduto libero da vincoli?
fix-1
07 lug 2008 - 08:58 - #14Evidentemente la versione finale del 2.0 è estremamente diversa dalle beta perchè quest’ultime erano già state violate con facilità da zibri.
klaudosky
07 lug 2008 - 08:58 - #15Nessun software o sistea e inviolabile, perche continuano a chiedere si sara o no inviolabile! non esiste software inviolabile e non ci sara mai mai…
perdiletto
07 lug 2008 - 08:59 - #16@Niccolò: vuoi mettere il piacere della sfida dopo queste dichiarazioni? :)
Diego
07 lug 2008 - 09:02 - #17a me forse la cosa che spaventa di più è il polling tra ogni device e gli application server di Apple, oltre al canale di comunicazione reso sicuro tramite crittografia ci sarà anche il problema dei nonce da risolvere e non è un problema da poco…
cionki
07 lug 2008 - 09:05 - #18mahhh avete per caso minimamente pensato a che chiave sia una 2048bit 2ˆ2048, poi tra il resto la chiave privata di apple penso non la sbandieri in chiaro nei processi di attivazione(anzi non uscirà mai fuori da Cupertino)… se uno sblocco ci sarà sarà solo perchè hanno lasciato una porta aperta per farlo, ma direi proprio di no…
V8bononet
07 lug 2008 - 09:08 - #19è solo questione di tempo! inoltre dire che è inviolabile non farà che stuzzicare la gente che cercherà di violarlo, quindi ridurre i tempi, e quindi permettermi di andare a fare un aperitivo a Lugano, in un bar a fianco di un negozio swisscom. ;-)
Luka87
07 lug 2008 - 09:17 - #20quante volte avete sentito dire queso sistema è inviolabile? sono sicuro che sia protetto bene, ma è la storia che parla: non esiste protezione che regga..
certo è che si ci mettessero 1 anno a violarlo per apple sarebbe una bella vittorio
Cino
07 lug 2008 - 09:20 - #21La vedo brutta, ma ho fiducia nei geni undergraund che sacrificano il loro tempo e la loro salute fisica per noi :D
A parte gli scherzi, questa volta il gioco si fa difficile, la protezione passa attraverso un chip hardware dedicato e non è più solo software. Tuttavia molte cose sono state considerate inviolabili, il firm 2.01 della psp per esempio, che è resistito addirittura un anno, ma poi è miseramente crollato insieme a tutti i suoi successori.
Quello che veramente mi preoccupa è un eventuale “ban” che apple potrebbe fare ai dispositivi sbloccati. Se venissere blacklistati sarebbe davvero problematico, verrebbe bloccato l’accesso a tutti i servizi più utili….
Poi effettivamente non capisco cosa dovrebbe essere sbloccato… Le applicazioni verranno fornite gratuitamente, le sim utilizzate saranno addirittura diverse dal punto di vista hardware (o almeno così sembra), e comunque non sostituibili.. Che benefici si poterbbero ottenere dallo sblocco?
die81
07 lug 2008 - 09:22 - #22si ma questa volta sarà decisamente diverso…ci sono in ballo fattori molto diversi rispetto a prima.
fabio1971
07 lug 2008 - 09:23 - #23ricordate che finchè una azienda “vuole” che sia violato (tipo le schede della tv anni fa) le lasciano violare, per fare massa come numero sul mercato e per far “assaggiare” l’offerta, poi ad un certo punto decide che è sufficiente così e chiude davvero le porte, e non ce n’è per nessuno… ormai le schede tv non le crakki più… ma la parabola ormai è enormemente diffusa è tutti pagano il dovuto abbonamento…
è tutto studiato…con quelle specifiche tecniche da violare, e se mai fosse possibile, questo avverrebbe solo quando non esisterà neppure più l’interesse a farlo… non hanno poi tutto questo tempo perchè ne valga sempre la pena… finirà qui il discorso sblocchi, così come tante altre cose
olmino
07 lug 2008 - 09:26 - #24la apple è molto più motivata di prima ora che gli utenti lo pagano solo 200$, visto che in realtà ne costa 500$
sth0
07 lug 2008 - 09:30 - #25Che la violazione sia solo questione di tempo, non vi è dubbio;
il problema è appunto l’incognita tempo.
Se il tempo necessario a sbloccare l’iphone è superiore alla vita stessa dell’iphone sul mercato non sarà utile :-)
Per decifrare una chiave da 2048bit serve (in media) qualche secolo di elaborazione sui sistemi più potenti oggi disponibili.
Io credo comunque che un hack verrà scovato, ma sarà appunto un hack, 99,99% non decifreranno la chiave a 2048bit, ma troveranno un modo per aggirare l’ostacolo.
Esattamente come è successo all’xbox360..
RicoBlues
07 lug 2008 - 09:32 - #26E’ dal 1980 che sono nell’informatica e ho sempre visto protezioni regolarmente violate, anche protezioni basate sull’hardware (che comunque deve colloquiare con il software).
Sbloccare una protezione credo sia solamente un mix di fattori:
- sfida
- convenienza (tempo disponibile, eventuale guadagno)
- strumenti disponibili
Ciao.
Mik
07 lug 2008 - 09:32 - #27Questa volta non è l’azienda a proporre un prodotto come inviolabile, ma un gruppo di hacker che lo dice. Già questo mi fa sembrare la situazione piuttosto diversa dalle precedenti. Detto questo credo che nessun sistema sia inviolabile, ma anche quando riusciranno a sbloccare il software 2.0 credo potranno considerarlo un successo solo se riusciranno a creare di nuovo un firmware parallelo che consenta di accedere all’app store e tutto il resto come se l’iPhone non fosse stato modificato, e questa mi sembra una prospettiva già più difficile.
dadodj
07 lug 2008 - 09:38 - #28Dammi qualche secondo …. aspetta ecco fatto l’ho sbloccato :°D
dai il fatto è ke ancora deve uscire.. aspetta e vedrai :D
V8bononet
07 lug 2008 - 09:40 - #29parlando di sblocco, il sito 02 inglese ha comunicato oggi che l’iphone ricaricabile non sarà disponibile adesso, ma solo più avanti…
http://www.o2.co.uk/iphone/paygo
Francesco Pacchioni
07 lug 2008 - 09:48 - #30Mik questi haker che scrivono compatti del fatto che non si sblocca sono gli stessi che stanno saltellando ingavi verso l’appstore sperando di fare soldi con le appllicazioni su itune. Mi sembra quindi abbastanza ridicola questa uniformità di pensiero “hakeriano”. E anche un pò pretenzioso come se pensassero di essere i soli ed unici in grado di fare ciò che hanno fatto. Ma è tipico dell’haker il gigantismo dell’IO.
ELFede
07 lug 2008 - 10:17 - #31Se io sono riuscito dopo mesi a violare il didietro di mia moglie vuol dire che al mondo non esiste nulla di inviolabile…
Diego
07 lug 2008 - 10:18 - #32@RicoBlues
c’è un altro fattore non trascurabile:
- il fattore culo !!!
e non sto scherzando :-)
xtom
07 lug 2008 - 10:21 - #33Scusate ma il firmware 2.0 non girerà anche sui 2G e sugli iPod Touch, che non hanno queste protezioni hardware ?
Quindi una soluzione potrebbe essere quella di lasciare sul 3G il firmware originale con le sue belle chiavi e creare degli exploit, sovrascrivendo solo le parti di firmware di interesse usando come base il codice della versione per il 2G.
paolinovaivaivai
07 lug 2008 - 10:22 - #34il fatto che esista una chiave univoca che identifica l’hardware non significa che esista un modo per craccare il sistema di validazione. lol
avete presente la wga di windows?!
fix-1
07 lug 2008 - 10:35 - #35@xtm
la modalità trustzone è presente anche nel processore arm del 2g e dell’ipod. Suppongo però che come è stata attivata possa anche essere disattivata.
Pierluigir
07 lug 2008 - 10:37 - #36Scommettiamo che Apple ci farà pagare qualcosina per fare l’upgrade e diventare utenti “regolari”?
Ma pensate veramente che possa bloccare centinaia di migliaia se non milioni di potenziali clienti per l’App Store (e iTunes) proprio al lancio?
E andiamo, un po’ di realismo: o faranno una sorta indulto, di condono tombale o non renderanno così difficile lo sblocco, almeno per il 2G.
Magari faranno ci faranno mettere un po’ di paura per i primi giorni e poi ci faranno un proposta. Tra l’altro c’è anche MobileMe da vendere…
V8bononet
07 lug 2008 - 10:41 - #37Quello che non capisco è questo:
se compro un iphone 2g usato, quindi ormai svincolato da contratto, posso caricare il firmware 2.0?
Cosa dice apple in merito alla rivendita di un iPhone usato?
biski
07 lug 2008 - 10:41 - #38E’ naturale che ci sia tutta questa “paura” messa in gira ad arte da Apple per far si che la gente lo comperi subito in maniera “canonica”. Guardate le file a New York e tutta la gente che qui l’ha prenotato. Apple punta su queste “isterie” di massa, ci vive….Sembrava inviolabile anche il 2G. Anche il DVD, le varie consolle…etc… gli esempi si sprecano. Alla fine sappiamo, e lo sa anche apple, che più iphone venduti, più aumenta la sua quota di mercato e più gente compra i suoi programmi ed accessori…e magari anche un mac!!! e allora c’è solo da attendere un pochino! Vedrete che ho ragione! ciao
Lorthirk
07 lug 2008 - 10:43 - #39Beh… finché si rimane in ambito software sono d’accordo con chi dice che nessuns sistema inviolabile. Quando inizia a entrare in gioco l’hardware le cose rischiano di complicarsi un bel po’. Staremo a vedere, io tanta sicurezza non la ostenterei.
happytobehappywith
07 lug 2008 - 10:43 - #40@ELFede
SEI UN GRANDE!!!
Mrhaze
07 lug 2008 - 11:50 - #41niente è inviolabile.
è solo questione di tempo.
Lorthirk
07 lug 2008 - 11:55 - #42Questo “è solo questione di tempo” mi sa tanto di tantra che si ripetono ossessionatamente chi vuol comprarlo in America :)
Flash
07 lug 2008 - 12:00 - #43Restando nel campo scommesse e speculazioni, io dico che se il primo è stato crackato dopo 5 giorni, se questa volta hanno fatto davvero un buon lavoro di giorni che ne vorranno il doppio non di più. 11 luglio esce, io punto sull’annuncio di crack entro il 21 luglio :) Vedremo…
Pinuccio83
07 lug 2008 - 12:02 - #44http://www.darkapples.net/?p=7
Altro intervendo dei ragazzi di DarkApples, adesso la spiegazione è parecchio più chiara.
E hanno messo anche un riferimento a dvdjon smentendo quello che dice melablog.
Aqua
07 lug 2008 - 12:08 - #45Bè riguardo al sistema di protezione di SKY ci sono riusciti a renderlo inviolabile.
Non ci sono in giro tessere pirata per vedere a sbaffo Sky. O al massimo lo vedi x 5min e poi basta.
Marcello Majonchi
07 lug 2008 - 12:09 - #46@Pinuccio83
Non viene smentito nulla: nell’articolo di DarkApples si riferiscono a DVD Jon per il suo lavoro con il sistema FairPlay (i brani iTunes bloccati) e non con iPhone.
M.
the.zxo
07 lug 2008 - 12:20 - #47l’hacking del firmware 2.0 rientra negli interessi della stessa Apple…. io dico che entro fine Agosto è violato ;)
Bocca77
07 lug 2008 - 12:21 - #48Per me, un buon motivo per lo sblocco è la possibilità di istallare afp su iPhone per “vederlo” in rete wireless. Io ho un iPod Touch 16gb sbloccato e questa feature mi è molto comoda! Non capisco l’ostinazione dell’apple a non consentire un accesso di tipo disco usb o terminale in rete per iPhone.
Cmq credo che la possibilità teorica di sblocco ci sia sempre, nessun sistema è inviolabile, bisogna però vedere se è talmente difficile da violare che il tentativo perda di significato. Con una “trusted zone” basata su hardware la cosa si fa dura. Pensate ad es se lo sblocco fosse possibile solo con modifche hardware (es. nintendo wii). E pensate anche se, con un firmware sbloccato, apple vietasse l’accesso a appstore, o peggio la sincronizzazione con iTunes.
Poi vi chiedo: è solo una mia impressione, o è in atto una migrazione di gente che metteva a disposizione apps su installer verso la distribuzione su appstore….??
Secondo me c’è la possibilità che lo sblocco riesca, però magari tra diversi mesi, con un iPhone sbloccato che resta “monco” di qualche feature, che su installer non si trovi più niente di utile… Boh, a quel punto in quanti lo sbloccherebbero davvero, anche se ci fosse un metodo semplice?
RIS
07 lug 2008 - 12:25 - #49Anche Mac OSX era inviolabile e poi sappiamo tutti che fine ha fatto, ma perché ci fanno perdere tutto sto tempo a sbloccare i dispositivi e tutto il tempo che perdono loro a crearli?!?!?!?
dunmaster
07 lug 2008 - 12:39 - #50qua c’è un bell’articolo sempre di DarkApples che spiega in modo chiaro perchè l’iphone è (io dico quasi, e anche loro ammettono che c’è una remota possibilità dovuta a errore umano) inviolabile… ci spiegano anche perchè l’xbox, i dmr e le altre protezioni è stato possibile aggirarle, e le differenze con la piattaforma iPhone… è una buona lettura :)
http://www.darkapples.net/?p=7