apple e google

Apple e Google apportano regolarmente modifiche ai rispettivi sistemi operativi mobile (iOS e Andorid) per migliorare l’integrità dell’hardware, rendendo meno probabile che chi non è autorizzato possa accedere ai dati memorizzati sui nostri smartphone. Due recenti novità si propongono di impedire a criminali, aziende e governi di aggirare le protezioni esistenti.

La sfida di Google

Apple e Google utilizzano entrambi componenti sicuri all’interno dei propri dispositivi per archiviare i dati critici in modo da impedirne l’estrazione e scoraggiare le manomissioni fisiche. Per Apple questo vale per tutti i moderni dispositivi iOS, mentre per Google vale solo per i Pixel 2 e Pixel 2 XL, anche se Android P consentirà ad altri produttori di introdurre questo tipo di protezione. Il modulo sicuro hardware memorizza elementi come i numeri delle carte di credito e le scansioni delle impronte digitali utilizzate per convalidare l’accesso a un dispositivo. Apple chiama questo suo modulo Secure Enclave, mentre Google non ha ancora coniato un termine preciso.

Apple e Google
Google Pixel 2

Con Pixel 2 però Google ha recentemente aggiunto una misura per proteggere gli utenti da una minaccia significativa e potenziale che potrebbe portare al furto di dati crittografici critici che Google conserva in condizioni di sicurezza estremamente rigide. Google, come Apple e altri produttori di hardware e sistemi operativi, ha chiavi di firma crittografica che utilizza per fornire un livello di convalida agli aggiornamenti software per i suoi dispositivi.

Non esiste un modo efficace per falsificare una firma valida senza il possesso di quelle chiavi. Ma se qualcuno dovesse ottenere le chiavi, un’entità non autorizzata potrebbe creare software e firmware che un dispositivo accetterebbe come valido. Tali aggiornamenti potrebbero corrompere l’hardware e far sì che il dispositivo invii dati ad altre parti o permetta loro di accedere alle informazioni archiviate che altrimenti non sarebbero disponibili.

Con il Pixel 2 (e Pixel 2 XL) il modulo di sicurezza hardware su cui si basa lo smartphone per convalidare la password di un utente non può avere il firmware aggiornato senza la corretta immissione della password dell’utente, anche con un aggiornamento del firmware firmato correttamente.

Il blocco della porta USB

GrayKey

Passando ad Apple, la società ha introdotto una funzionalità che potrebbe dissuadere dall’uso di dispositivi di cracking del telefono basati su USB come il GrayKey. Il produttore Grayshift rende questo dispositivo disponibile alle forze dell’odine (senza alcun mandato richiesto) per sbloccare iPhone protetti da PIN relativamente brevi. Il GrayKey si basa su un approccio che aggira il tipico blocco di Apple che scatta quando si esagera con i tentativi di inserimento del PIN.

Il sito Motherboard riporta che a partire dalle beta di iOS 11.3 Apple ha incluso un’opzione nelle impostazioni del Touch ID/Face ID e passcode chiamata USB Restricted Mode. L’opzione, se abilitata, richiede dopo un po’ lo sblocco del telefono quando questo viene collegato a una periferica USB tramite la porta Lightning. Motherboard fa notare come questo lasso di tempo fosse di una settimana nelle versioni precedenti, mentre con gli ultimi aggiornamenti è stato ridotto a un’ora. La funzione non è ancora stata trovata all’interno di iOS 11.3 o 11.4, ma è presente nella versione beta 11.4.1 e nella prima beta di iOS 12, dove è attivata di default.

Questa novità significa che chi intende utilizzare un dispositivo di cracking come il GrayKey avrebbe solo un’ora di tempo per scoprire il PIN del telefono, trascorsa la quale la porta Lightning viene disabilitata fino a quando il dispositivo iOS non è nuovamente sbloccato. Will Strafach, CEO di Sudo Security Group che in passato è stato molto attivo nello sviluppo di jailbreak per iPhone, ritiene che questo cambiamento sia importante. Strafach infatti fa notare come questo tipo di limitazione dei dati riduca una serie di minacce, comprese quelle che potrebbero essere indirizzate agli sviluppatori che hanno abilitato servizi aggiuntivi.

WHITEPAPER GRATUITI