Sicurezza iPhone, ecco i dati a cui può avere accesso la polizia (senza PIN)

iphone_sicurezza.jpg

Di questi tempi si fa un gran parlare di sblocco di iPhone con o senza password, con o senza l'aiuto di Apple. Ecco a quali dati può effettivamente accedere la polizia durante un'indagine forense.

Cellebrite, la società che (si vocifera) ha sbloccato l'iPhone dell'uomo coinvolto nella strage di San Bernardino, possiede un software in grado di violare la sicurezza dei vostri smartphone e accedere ai dati anche senza PIN. Un documento trapelato di recente spiega di cosa parliamo nello specifico.

Le indagini vengono eseguite connettendo l'iPhone al dispositivo UFED di Cellebrite; dopodiché, parte l'estrazione automatica delle informazioni. I dati si riferiscono ad un iPhone 5 con iOS 8, il che significa che le cose potrebbero essere diverse per un telefono di ultima generazione aggiornato ad iOS 10.

Oltre ai numeri di identificazione del dispositivo e l'IMEI, vengono estratti anche l'Apple ID e i dati di geolocalizzazione degli scatto fotografici, comodamente visualizzati su una mappa. I messaggi di testo vengono organizzati in ordine cronologico, e in più vengono appuntati tutti i network WiFi a cui il dispositivo ha avuto accesso, con tanto di MAC address del router, tipo di crittografia implementata e ultima connessione alla rete.

Il software ha accesso all'intera cronologia delle chiamate, comprensiva di ora, numero e durata della chiamata; e alla rubrica contatti, oltreché all'elenco delle app installate, alle note e alle mail, e agli account configurati. La maggior parte dei dati vengono tuttavia sottratti alle app accedendo direttamente alle impostazioni e ai dati della cache.

Infine, Cellbrite è in grado di stabilire perfino l'interazione col dispositivo: cose come, il numero di chiamate e messaggi scambiati con un determinato contatto.

Stando a quanto dichiarato dalla società, non è possibile crackare la password di un iPhone 4s o versioni successive, perché conservata in una enclave sicura all'interno del processore. Ma si può accedere ai backup del dispositivo, che è quello che accade in questo caso.

  • shares
  • Mail