Questo martedì, il governo degli Stati Uniti ha sganciato quella che potrebbe essere la più grossa e potente bomba utilizzata nella guerra alla crittazione. Un ordine legale che obbligava Apple ad aiutare l’FBI a sbloccare l’iPhone di uno degli stragisti di San Bernardino, che lo scorso dicembre ha ucciso 14 persone e ne ha ferite 22.

Questo è solo l’ultimo capitolo della guerra dell’FBI contro Apple e la crittazione che è cominciata quando Apple, nel settembre 2014, ha implementato nuove funzioni di protezione al lancio di iPhone 6 e di iOs 9. Al tempo, Apple ha dichiarato che non sarebbe più stata capace di sbloccare i telefoni — anche se le autorità avessero bussato alla porta con un mandato in mano — perché non possedeva i mezzi tecnici per farlo. Da allora, il governo degli Stati Uniti ha percorso ogni via legale possibile per forzare Apple, e per estensione qualunque altra azienda nell’ambito tech, a lavorare su questi aspetti sfruttando una discutibile legge con oltre 220 anni sulle spalle.

Adesso, potrebbe aver trovato un modo per dimostrare che Apple ha gli strumenti per aiutare le autorità quando ha il controllo dei dati su un dispositivo bloccato.

La posta in gioco è alta: un’azienda può essere legalmente obbligata a hackerare il suo software?

Nel caso dell’omicida di San Bernardino, invece che obbligare Apple a infiltrarsi nel sistema di crittazione che protegge il dispositivo, un vecchio iPhone 5C con iOS 9, l’ordine obbligherebbe l’azienda a costruire una speciale versione del software, capace di rimuovere le protezioni che impediscono di effettuare un attacco a forza bruta al sistema di password alfanumerica che protegge il dispositivo.

Apple ha immediatamente contestato l’ordine, definendolo ‘un procedimento senza precedenti’ con cui il governo sta di fatto chiedendo a un’azienda di hackare i suoi stessi utenti e di creare una backdoor che possa essere usata in futuro.

Per il governo degli Stati Uniti, dall’altra parte, si tratta semplicemente di “scrivere un software,” un compito non esattamente impossibile “per un’azienda che fa della scrittura di software parte regolare del suo business,” ha affermato un agente del’FBI. Questo codice, inoltre, sarebbe specificatamente dedicato a quel singolo telefono. In altre parole, affermano che si tratti di una soluzione non continuativa e dunque non corrispondente a una backdoor.

Un estratto del mandato del governo degli Stati Uniti.

Ma considerato ciò che si sa dei sistemi di protezione di iPhone e di ciò che i federali stanno chiedendo di fare, sembra che l’idea di una soluzione non continuativa sia poco attinente alla realtà. Infatti, affermano alcuni esperti, le richieste del governo hanno ben poco a che fare con quel singolo telefono, ma sembrano più indirizzate allo stabilire un controllo generale sulla situazione e al creare una tecnica riutilizzabile per accedere ai dispositivi di qualunque azienda tech del mondo.

In questo caso Apple può rispettare le richieste del governo?

La risposta, secondo gli esperti, è sì. Dan Guido, CEO dell’azienda di cybersecurity Trail Of Bits, ha spiegato approfonditamente la questione in un articolo pubblicato martedì.

Fondamentalmente, il governo sta chiedendo a Apple di creare una versione custom del suo sistema operativo — che definisce scherzosamente FBiOS — che possa essere caricata su qualunque dispositivo Apple e che sia capace di bypassare i suoi sistemi di sicurezza, inibendo la protezione che disabilità lo smartphone al decimo tentativo errato nell’inserire la password.

Uno stralcio della iOS9 Security Guide di Apple. (Image: Apple)

Eppure la versione speciale del sistema operativo che il tribunale vuole che Apple realizzi (a cui ci si riferisce nei documenti del tribunale come Software Image File, o SIF, paragonata da alcuni ad una sorta di “strumento forense” marchiato Apple), una volta caricata sul dispositivo, rimuoverebbe le restrizioni, lasciando così i federali liberi di provare qualsiasi combinazione possibile di codici di accesso per sbloccare un dispositivo. Non ci sarebbe neanche bisogno di inserire i codici di accesso manualmente, essendo sufficiente collegare il telefono a un computer esterno o ad un dispositivo per crackare le password.

A quel punto, il tempo per sbloccare un telefono dipenderebbe unicamente dalla lunghezza del codice di accesso. Per una password composta da sei numeri—come quelle utilizzate dalla maggior parte della gente che segue i suggerimenti di default forniti da Apple—ci vorrebbe meno di un giorno, visto che l’hardware del telefono supporta circa 12 tentativi al secondo (uno ogni 80 millisecondi).

APPLE POTREBBE FARE LO STESSO CON GLI ALTRI IPHONE?

Ciò che rende questo caso particolarmente interessante è che il telefono in questione è un vecchio iPhone 5C. Quindi la domanda più spontanea da porsi è: l’FBI potrebbe costringere Apple ad aiutarla a sbloccare anche l’iPhone 6 e 6S? L’FBI può utilizzare il software creato appositamente da Apple per sbloccare l’iPhone dell’attentatore di San Bernardino anche su altri modelli di iPhone?

La risposta è molto complicata, a causa del Secure Enclave, un dispositivo incluso nell’iPhone a partire dal 5S, lanciato nel 2013, ma nel modello più conveniente, il 5C.

Il Secure Enclave è un vero e proprio computer separato situato all’interno del iPhone destinato a gestirne le componenti più sensibili come l’Apple Pay, il TouchID e soprattutto, i codici per cifrare i dati del telefono e gli iMessage.

Uno schema organizzato del software di un iPhone, Secure Enclave incluso. (Foto: Trail of Bits)

Uno schema dei componenti hardware e software dell’iPhone, Secure Enclave compreso. (Foto: Trail of Bits)

A partire dall’iOS9, il Secure Enclave protegge il telefono dal genere di attacchi a forza bruta a cui abbiamo accennato prima. In pratica fa in modo che il telefono si blocchi dopo più di una decina di tentativi di immissione password, rallentandosi ad ogni tentativo errato.

Inoltre, il Secure Enclave aggiunge un ulteriore livello di sicurezza. Anche se sbloccate il telefono, esiste sempre un’altra chiave connessa fisicamente al Secure Enclave. Questa seconda chiave conosciuta come la “Class Key,” è estremamente difficile da ottenere per chiunque.

Ciò non significa, tuttavia, che sia del tutto impossibile. In teoria, l’FBI potrebbe aprire il telefono e cercare di estrarre la chiave utilizzando laser, prodotti chimici o i raggi-X. Ma, per Guido, si tratta di un “territorio realmente inesplorato” dato che “i metodi esatti per estrarre le chiavi sono ancora sconosciuti e l’FBI dovrebbe investire davvero molto tempo nella ricerca.”

Inoltre sarebbe anche estremamente costoso e soprattutto rischioso perché potrebbe danneggiare proprio quei dati che interessano all’FBI.

“Si tratta di riuscire a smontare in un colpo solo il telefono per scoprire il codice dell’hardware senza possibilità di tornare indietro in caso di errore,” ha spiegato Guido a Motherboard.

“È assolutamente possibile sfruttare questo nuovo mezzo con gli smartphone più recenti.”

Tuttavia esiste un’alternativa. Questi sforzi non sarebbero necessari se Apple alterasse il firmware in esecuzione all’interno del Secure Enclave. Quindi, se i federali dovessero riuscire ad ottenere il loro strumento forense personalizzato per disabilitare le restrizioni contro gli attacchi a forza bruta sopra un 5C, nulla potrebbe impedire loro di chiedere alla società di fare lo stesso per i modelli di nuova generazione. (In tal caso, necessiterebbero di altri due strumenti personalizzati, ma la soluzione di fondo sarebbe lo stessa.)

Apple si è rifiutata di commentare la notizia. Ma gli esperti, pur dicendo che solo Apple potrà sciogliere i dubbi di tutti, concordano sul fatto che quanto ipotizzato sia molto probabile.

“Credo che sia del tutto possibile applicare questo genere di attacco anche ai cellulari di nuova generazione,” mi ha spiegato Ryan Stortz, esperto di sicurezza di Trail of Bits, che ha studiato il funzionamento del Security Enclave. “Apple potrebbe creare una soluzione per l’FBI tale da essere riutilizzata anche altre volte in futuro.”

Stortz ha spiegato che, l’unica differenza potrebbe essere che l’attacco brute force andrebbe eseguito sul dispositivo stesso, senza l’ausilio di un computer esterno. Ma Apple potrebbe consentire di applicare lo stesso processo attraverso una sorta di API e, a quel punto, l’unica restrizione resterebbe quella del limite di un tentativo ogni 80 millisecondi che è strettamente correlata all’hardware stesso.

L’FBI POTREBBE RIUSCIRCI ANCHE SENZA L’AIUTO DI APPLE?

È decisivo il fatto che il SIF o “FBiOS” dovrebbe essere firmato con la developer key di Apple perché il dispositivo possa accettarlo. Ecco perché Apple stessa ha ricevuto l’ordine di scrivere il software speciale. Ma se il governo degli Stati Uniti, o chiunque altro, potesse costringere la Apple a consegnare la developer key, o potesse rubarla, allora Apple non servirebbe più.

L’ordinanza dice che l’azione intrapresa deve essere “proporzionata,” quindi, da un punto di vista legale, intimare ad Apple di consegnare la propria master developer key sarebbe un po’ troppo. Ma, tecnicamente, sarebbe comunque possibile fare le cose anche senza l’aiuto di Apple (anche se sarebbe molto più complesso), se l’FBI o l’NSA riuscissero in qualche modo a ottenere la signing key di Apple—magari, per dire, rubandola. (E sappiamo, sulla base di una serie di documenti sottratti da Edward Snowden, che la CIA lavora da anni a un metodo per hackerare un iPhone, senza l’aiuto di Apple.)

Una volta che la signing key fosse in loro possesso, gli agenti sarebbero in grado di scrivere il software image personalizzato da soli, e di disattivare la funzione di auto-wipe senza la collaborazione di Apple. Continuando con questo discorso, l’FBI avrebbe il potere di confezionare degli aggiornamenti software contrassegnati con la firma digitale di Apple. A quel punto, fine dei giochi.

Costringere un’azienda a consegnare le chiavi di crittografia attraverso vie legali è, in realtà, una mossa già vista. L’ex mail provider di Edward Snowden, Lavabit, è stato notoriamente spinto a cedere tutte le sue chiavi SSL, durante una battaglia legale infinita con il governo degli Stati Uniti, che si è conclusa con la chiusura a tempo indeterminato del sito da parte del suo stesso proprietario, Ladar Levison.

In ogni caso, esperti di sicurezza ed esperti legali sostengono che la cosa avrebbe una serie di implicazioni costituzionali gravi, dato che Apple sarebbe costretta a creare un software per hackerare i suoi stessi prodotti o forzata a rilasciare le proprie chiavi, che sono probabilmente protette da diverse regolamentazioni, tra cui leggi di proprietà intellettuale.

“‘Dateci le vostre developer key’ è, probabilmente, una richiesta più solida da un punto di vista legale rispetto a ‘scrivete un codice fatto apposta per noi’, ma, senza dubbio molto, è molto più spaventosa,” ha scritto su Twitter Julian Sanchez del CATO Institute.

COSA C’È DAVVERO IN GIOCO

Snowden ha definito la situazione come “il caso tech più importante del decennio” e, con tutta probabilità, ha ragione. In gioco c’è la possibilità che un’azienda possa essere legalmente costretta a sabotare la sicurezza dei propri software, con conseguenze potenziali numerose e di vasta portata.

Apple crede che il punto non sia tanto la capacità dell’azienda di soddisfare o meno questo ordine in particolare, ma il precedente legale che creerebbe questa richiesta, stando a quanto dichiarato da una fonte affidabile. Se il governo vince questo caso, ha detto la fonte, costringerà Apple a indebolire qualsiasi altra barriera tecnica protettiva in futuro, a prescindere dal telefono in questione.

Inoltre, se il governo degli Stati Uniti può intimare ad Apple di scrivere un software che lo aiuti a crackare codici di accesso, che cosa impedisce gli altri paesi di fare altrettanto?

Nonostante l’interesse del governo sia limitato a un solo iPhone, usato da un uomo morto colpevole di una terribile strage, una cosa è certa: qualsiasi soluzione tecnica verrà messa agli atti in questo caso, sarà usata su infiniti altri dispositivi negli anni a venire.

“Che Apple sia in grado di hackerare i suoi stessi telefoni non sorprende; il punto è: l’FBI riuscirà a ottenere il precedente che vuole, e a costringere Apple ad hackerare i suoi stessi telefoni?” ha detto a Motherboard Jonathan Zdziarski, noto esperto forense di iOS. “Non ho dubbi sul fatto che se Apple vuole entrare in un iPhone 6, sa farlo senza problemi. La domanda che dobbiamo porci è se lascerà o meno che sia una corte a prendere questa decisione.”