Nel corso della settimana appena trascorsa ha fatto il giro della rete italiana una interessante analisi di un gruppo italiano, denominato DarkApples, riguardante le prospettive di violabilità del nuovo firmware 2.0 di iPhone e iPhone 3G che, come sappiamo, sarà rilasciato il prossimo venerdì.
La base di questo ragionamento risiede nella presenza, tanto nel modello originale quanto in quello che sta per essere lanciato, della tecnologia TrustZone.
“L’integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key (”Chiave di approvazione”), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All’atto dell’instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell’IMEI di un cellulare rubato.
Le credenziali di Approvazione, Conformità e Piattaforma possono generare, su richiesta del proprietario, una Attestation Identity Key (AIK, “chiave di attestazione dell’identità”) univoca da sottoporre a una Autorità di Certificazione Questa funzionalità potrà estendersi fino alla creazione di una vera e propria infrastruttura a chiave pubblica (PKI) hardware e all’identificazione univoca di ogni dispositivo conforme alle specifiche TCG.”
Queste le premesse; le conclusioni sono categoriche:
“Tenete conto che il Certificato di Attivazione del quale si parlava prima - oltre ad essere anch’esso digitalmente firmato da Apple e per questo non trasportabile - rappresenta la carta di indentità dell’iPhone stesso, e l’accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale. Non è detto che questa limitazione sia attivata immediatamente, ma i test che abbiamo effettuato sulle 2.0 Beta lasciano spazio a pochi dubbi. Questo rappresenta una ulteriore cattiva notizia per chi ha l’iPhone 2G cracckato e pensa di continuare ad usarlo con il firmware 1.1.4: con tutta probabilità si scorderanno qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes Stesso.
[…]
Questo pone una pietra TOMBALE sul futuro dell’iPhone “cracckato”. Game Over.”
L’analisi è sicuramente ben circostanziata ma non è sufficiente a convincere dell’effettiva impossibilità di uno scenario di questo tipo.
Personalmente, sono in questo campo da troppo tempo, e ho visto troppi dispositivi presentati come inviolabili cadere miseramente sotto la scure dei fondamentalisti della reverse-engineering.
Per fare un esempio, il certificato di attivazione relativo al primo firmware di iPhone (quello del lancio, lo scorso anno), fu scoperto e pubblicato dal famoso “DVD Jon” soli 5 giorni dopo la messa in vendita del dispositivo, e passarono solo poche altre settimane prima di vedere comparire un software di sblocco on-the-go.
Sarà impossibile violare iPhone 3G, dunque?
Forse non sarà facile, ma se dovessi puntare soldi miei, non avrei esitazioni.
Voi che ne dite?
[Grazie per le segnalazioni]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
(3 Voti | Media: 3.67 su 5)
meAThome
07 lug 2008 - 12:54 - #51Si diceva pure del sistema NDS per la SAT, tutti dicevano questione di tempo… giorni… forse qualche mese…
non mi sembra che c’è gente che vede il campionato senza pagare a SKY…
JJSaccolo
07 lug 2008 - 12:57 - #52da quel che mi ricordo Zibri (vedi Ziphone) aveva già pronta una beta per la beta del firmware (scusate la ripetizione)!
Aqua
07 lug 2008 - 13:06 - #53Infatti, se vogliono davvero bloccare qualcosa lo fanno. E se riescono a SBLOCCARLO è xchè qualcuno ha fatto passare le informazioni su come farlo. Un po’ come succedeva per i vecchi Stream-Tele+. Ma solamente xchè gli conveniva.
Ora con SKY non succede +.
cionki
07 lug 2008 - 13:45 - #54jjsaccolo
Allora sta storia di zibri la tirano sempre fuori e tutte le volte si spiega che la beta che ha mostrato lui è precedente all’ultima, senza TrustZone e inoltre se noti non è un iPhone ma un iPod Touch
dunmaster
07 lug 2008 - 14:28 - #55questo sistema è stato implementato dalla beta 7… zibri può aver sbloccato le altre e aver tranquillamente messo le immagini delle beta precedenti… anche se sarà possibile bypassare questo sistema dubito che zibri da solo ci sia riuscito in un paio di giorni… è pur sempre umano :)
Pinuccio83
07 lug 2008 - 14:32 - #56@Marcello Majonchi: invece mi sembra proprio che smentisca l’affermazione di MelaBlog dei DRM, visto che spiega perchè è stato possibile aprirli.
@Bocca77, da quello che si legge su DarkApples pare proprio che nessuno abbia più deciso di sviluppare per Installer e che invece tutti migreranno su AppStore. Riguardo all’inviolabilità credo di aver capito dalle parole di iRev che il principio della stessa si basi proprio sul fatto che essendo una crittografia hardware con chiavi RSA a 2048 bit la cosa diventa praticamente impossibile, sopratutto perchè, sempre da quello che ho capito io dell’articolo, il Fritz Chip non è esterno ma parte integrante del processore ARM, e questo esclude ogni tentativo di modifica hardware.
JJSaccolo
07 lug 2008 - 14:45 - #57@cionki e dunmaster: bhè, questo solo Zibri ce lo potrà dire!
aspettiamo e vediamo, io sono fiducioso :)
swedish_chef
07 lug 2008 - 15:19 - #58A livello software non conviene a quanto pare. Troppo complicato e soprattutto non scalare. Diventa un operazione di artigianato per ogni singolo iPhone ad ogni santo update. Ma chi te lo fa fà?
A livello hardware tecnicamente, ma pure lì fattibilita pratica pressochè nulla.
Insomma tutto si può fare, se il gioco vale la candela.
Certo se devo scavalcare 50 cancelli per fregarmi un cd, faccio prima a comprarmelo.
Se devo solo scaricare un programma e fare due clic…
wzemanlandia
07 lug 2008 - 16:50 - #59quello che un uomo fa, un altro uomo potra’ sempre disfare.
ciampaghebo
07 lug 2008 - 17:05 - #60con il tempo si arriverà a violarlo, il cosìdetto “estro creativo umano” porta anche a questo…
Giovanni SparroW
08 lug 2008 - 00:40 - #61http://www.viscido.org/2008/01/04/brutte-notizie-per-gli-hacker-delliphone-contro-il-firmware-113/
Questo è quello che diceva iRev di DarkApples all’epoca della 1.1.3 :)
rombiballe
09 lug 2008 - 19:17 - #62E del resto i Nokia bloccati non sono riusciti a sloccarli… il sistema inviolabile non esiste, esiste solo la variabile tempo, se ci volessero 2 anni non avrebbe nemmeno senso provarci.
Idros
10 lug 2008 - 14:24 - #63Potrà volerci anche molto…. ma è troppo importante.
Cadrà sicuramente agli attacchi.
Malaga
12 lug 2008 - 10:16 - #64Alla Apple ci san fare…prima fanno un iphone(aka quello americano) con un firmware “aperto” così che i smanettoni ci possano mettere le mani sopra…lasciarlo craccare…e tutti a comprare e a decantare le lodi dell’iphone…
Poi arriva il giorno che Apple mette il firmware “inviolabile” e zack…tutti col c**o a terra…finchè, e se, Apple permetta ulteriori modifiche(se per caso si sblocca la versione 2, non è detto che lo sia anche la 2.X).
Che il firmware 2.0 sia aggirabile, forse è vero, ma chissà quale peripezie bisogna fare e se il gioco merita…non è detto che sbloccandolo i server apple riconoscano il tarocco, ed addio ad itunes&Co o chissà che altre menate…