Il firmware 2.0 di iPhone è inviolabile. Scommettiamo?

Il firmware 2.0 di iPhone è inviolabile. Scommettiamo?


Nel corso della settimana appena trascorsa ha fatto il giro della rete italiana una interessante analisi di un gruppo italiano, denominato DarkApples, riguardante le prospettive di violabilità del nuovo firmware 2.0 di iPhone e iPhone 3G che, come sappiamo, sarà rilasciato il prossimo venerdì.

La base di questo ragionamento risiede nella presenza, tanto nel modello originale quanto in quello che sta per essere lanciato, della tecnologia TrustZone.

“L’integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key (”Chiave di approvazione”), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All’atto dell’instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell’IMEI di un cellulare rubato.

Le credenziali di Approvazione, Conformità e Piattaforma possono generare, su richiesta del proprietario, una Attestation Identity Key (AIK, “chiave di attestazione dell’identità”) univoca da sottoporre a una Autorità di Certificazione Questa funzionalità potrà estendersi fino alla creazione di una vera e propria infrastruttura a chiave pubblica (PKI) hardware e all’identificazione univoca di ogni dispositivo conforme alle specifiche TCG.”

Queste le premesse; le conclusioni sono categoriche:

“Tenete conto che il Certificato di Attivazione del quale si parlava prima – oltre ad essere anch’esso digitalmente firmato da Apple e per questo non trasportabile – rappresenta la carta di indentità dell’iPhone stesso, e l’accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale. Non è detto che questa limitazione sia attivata immediatamente, ma i test che abbiamo effettuato sulle 2.0 Beta lasciano spazio a pochi dubbi. Questo rappresenta una ulteriore cattiva notizia per chi ha l’iPhone 2G cracckato e pensa di continuare ad usarlo con il firmware 1.1.4: con tutta probabilità si scorderanno qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes Stesso.
[…]
Questo pone una pietra TOMBALE sul futuro dell’iPhone “cracckato”. Game Over.”

L’analisi è sicuramente ben circostanziata ma non è sufficiente a convincere dell’effettiva impossibilità di uno scenario di questo tipo.
Personalmente, sono in questo campo da troppo tempo, e ho visto troppi dispositivi presentati come inviolabili cadere miseramente sotto la scure dei fondamentalisti della reverse-engineering.
Per fare un esempio, il certificato di attivazione relativo al primo firmware di iPhone (quello del lancio, lo scorso anno), fu scoperto e pubblicato dal famoso “DVD Jon” soli 5 giorni dopo la messa in vendita del dispositivo, e passarono solo poche altre settimane prima di vedere comparire un software di sblocco on-the-go.

Sarà impossibile violare iPhone 3G, dunque?

Forse non sarà facile, ma se dovessi puntare soldi miei, non avrei esitazioni.
Voi che ne dite?

[Grazie per le segnalazioni]

Ti consigliamo anche

Link copiato negli appunti