ElcomSoft mette sul mercato il suo toolkit per decrittare le password dell'iPhone

ElcomSoft Co. Ltd. è un’azienda di analisi forensi che ha appena messo sul mercato il suo toolkit per decrittare i dati salvaguardati in certi dispositivi che montano iOS 4. La versione completa del toolkit è per ora disponibile unicamente alle forze dell’ordine o altre agenzie governative e permette recuperare i dati sensibili come password e chiavi crittografiche così come decrittare i file di sistema in tempo reale.

Il toolkit di ElcomSoft richiede l’accesso fisico al dispositivo ed effettua un attacco di forza bruta della password a quattro digiti dell’iPhone, iPad o iPod touch, recuperando il codice identificativo UID.

Con iOS 4, Apple ha introdotto Data Protection, una funzionalità un chip dedicato che migliora la crittografia via hardware dei dati del dispositivo e che codifica i dati in AES 256 bit. Finora questa forma di criptare i dati è stata considerata molto sicura, recentemente però la ElcomSoft è riuscita a produrre dei tool che permettono di rompere la password unica di ogni iPhone in un tempo ragionevole.

Ciò è stato reso possibile dalle informazioni recuperate previamente sull’iPhone e in seguito dall’algoritmo di forza bruta applicato da computer dotati di un potente scheda grafica. Basti pensare che un processore Core i7 rapido può provare 4800 chiavi d’accesso al secondo, se gli si aggiunge una GeForce GTX 590 si raggiungono le 125.000 chiavi d’accesso al secondo. Lo stesso processore accoppiato con una Radeon HD 6990 da 599€ può provare in forza bruta 275.000 chiavi d’accesso al secondo. Con un investimento ragionevole, è possibile aprire qualsiasi dispositivo in poco tempo. La soluzione starebbe nell’adottare codificazioni a 512, 768 o 1024 bit un investimento per il momento forse troppo alto.