Cerca nel blog

2010/05/28

iPhone, PIN scavalcato senza sforzo con Linux?

Questo articolo vi arriva grazie alle gentili donazioni di "ferruccio" e "mirko.cas*". L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2010/06/06.

Avete messo un PIN sul vostro iPhone, convinti che questo protegga i vostri dati, le vostre foto, i vostri indirizzi di mail e i vostri numeri di telefono riservati? Forse ho brutte notizie per voi.

L'esperto di sicurezza Bernd Marienfeldt del London Internet Exchange dice di aver scoperto che per scavalcare il PIN di un iPhone ultimo modello (3GS), con tutti gli aggiornamenti software al loro posto, è sufficiente collegare il telefonino a un computer sul quale gira il sistema operativo libero e gratuito Linux Ubuntu 10.04.

Sì, avete capito bene. Secondo Marienfeldt, basta avere un qualunque PC sul quale gira Ubuntu (deve essere la versione più recente, la 10.04, denominata Lucid Lynx). Si spegne l'iPhone, lo si collega tramite il suo cavetto USB al PC, e lo si riaccende. Il telefonino viene visto immediatamente, con accesso completo a musica, foto, video, registrazioni audio e quant'altro, come si vede nella schermata qui sopra, senza chiedere PIN.

Inoltre copiarne il contenuto e decifrarlo è un'operazione che richiede pochi minuti, e ci sono molti altri modi per scavalcare la protezione del PIN, come descritto nella presentazione preparata da Jim Herbeck della società ginevrina Nouvel Strategies.

Apple, stando a quanto scrive Marienfeldt, avrebbe confermato la vulnerabilità da lui scoperta, che a differenza delle altre tecniche di intrusione è spettacolare nella sua semplicità. Qualcuno riesce a replicarla? Pare strano che una magagna del genere sia rimasta nascosta finora, e varie fonti non sono riuscite ad ottenere lo stesso risultato.

Considerato che l'iPhone è spesso in mano ai dirigenti aziendali e quindi contiene mail di lavoro molto riservate e numeri di telefono di clienti e fornitori, essere consapevoli dell'insicurezza del modo in cui custodisce questi dati è essenziale. Non per i dirigenti, ma per i poveretti che si devono occupare della loro sicurezza informatica, che soffriranno non poco per spiegare il problema ai loro capi. Anche perché la documentazione Apple presenta l'iPhone 3GS come uno strumento sicuro di lavoro, visto che dichiara "cifratura hardware per tutti i dati memorizzati sul dispositivo". E se lo dice il venditore, dev'essere vero, giusto?


Aggiornamento 2010/06/06


Leggo su Punto Informatico che altri ricercatori hanno duplicato il fenomeno, che sembra avvenire solo se si chiude l'iPhone in modalità "sbloccata" e funzionerebbe particolarmente bene con Windows Vista. La causa: "alcuni componenti del sistema (iPhone) non hanno completato il boot quando viene inviata la richiesta di connessione attraverso l'interfaccia USB. In siffatte condizioni il demone di iPhone "lockdownd" permette la connessione e il pairing tra PC e melafonino, consentendo l'accesso al file system e ai dati dell'utente." Interessante.

29 commenti:

ǚşå÷₣ŗẻễ ha detto...

"Apple ha confermato la vulnerabilità."


ROTFLONE!

Apprezzo la tua freddezza professionale, ma io al posto di "vulnerabilità" avrei detto "clamorosa magagna".

Sarebbe come dire che una Lips Vago è sicura, ma se la porto dentro a un McDonald's si apre da sola!

ROTFLO ancora un po' :D

Anonimo ha detto...

lol... per fortuna che sul mio iphone non ho dati sensibili :D proverò ad hackerarmi da solo :D

apple dovrebbe ritornare ad essere la piccola azienda che produceva prodotti di qualità, e non che sforni cagate tipo ipad per superare in borsa microsoft...

ju ha detto...

Maledizione, adesso la apple manderà il solito aggiornamento rendendo inusabile il telefono con linux.

Bosk ha detto...

"Vulnerabilita'"... E' come indicare come "feature non documentata" un baco grosso come una casa... E qui il baco non e' grosso... di piu'!

ju ha detto...

Riporto dagli sviluppatori della libreria che consente la connessione dell'iphone su Ubuntu lucid lynx:

http://libimobiledevice.org/

dalla prima news sembra che nei loro test l'iphone con il pin non sia accessibile.

Mah!

Markino ha detto...

Ho montato una 10.04 giusto per provare ma non funziona... Se il telefono e' locked Ubuntu non lo vede del tutto. Appena metto il pin e lo sblocco, Tac! Automount e vedo tutto (no, non tutto, giusto qualche cosa come musica, audio registrato, foto scattate). Nessuna traccia di cose piu' sensibili, come email o rubrica telefonica.

VanessaeMarco ha detto...

credo che abbia preso un abbaglio...

letto di fretta ma dal link pare ci sia scritto che funziona se non ha il codice

rimane comunque una falla che venga letto l'interno in modo così "lucido" :)

Luigi Rosa ha detto...

In merito ai manager aziendali attenzione ad una cosa (e lo dico per esperienza diretta con i clienti).

E' vero che molti manager (e non!) hanno un iPhone, ma di solito e' il secondo telefono usato per scopi personali. Statisticamente il piu' utilizzato per business e' il BlackBerry, non foss'altro per motivi di integrazione con il sistema di messaggistica aziendale, di facilita' di imposizione di policy centralizzate e di durata della batteria.

Certo, probabilmente i manager di Apple non avranno un BB,ma quello e' un problema loro! ;)

stell ha detto...

non mi stupisce. io uso 10.4 (anche) come grimaldello per riparare casini su windows. provato mai a bootare un pc via usb con linux ? provate a cercare i documenti dell'amministratore (che dovrebbero essere ben sicuri)...

Gian Piero Biancoli ha detto...

"Considerato che l'iPhone è spesso in mano ai dirigenti aziendali"

Non credo. L'iphone è in mano a giovinastri, geek, nerd e al direttore della rivista WIRED.
I dirigenti aziendali che hanno bisogno di uno smartphone (in italia una piccola fetta) usano BlackBerry: Obama docet!

Gian Piero Biancoli ha detto...

In Adobe, invece, usano HTC con Android! :-)

Camicius ha detto...

@stell
anche Linux può essere insicuro...

saxintosh ha detto...

Non e' cosi'! Ho provato col mio iPhone 3Gs e con l'ultimo Ubuntu 10.04
Si puo' accedere alle sole cartelle pubbliche.
Niente SMS, niente Mail, niente bookmark, niente Applicazioni.
Solo Foto, Musica e qualche altra cartella di servizio.. ma solo di quella parte "pubblica" del disco.
Va osservato che questa parte pubblica risulta accessibile ANCHE se il telefono e' loccato col PIN... ma in ogni caso non si accede al disco intero!
Paolo, hai fatto qualche verifica anche tu?
Ciao-

Barze ha detto...

Confermo quello detto dagli altri: ho provato un paio di giorni fa con un'iphone di un collega. Se il telefono non viene sloccato inserendo il PIN, ubuntu non lo vede. Non abbiamo pero' provato a spegnere e riaccendere l'iphone.
Comunque il progetto per permettere la visibilita' di ipod e iphone su linux e' FUSE (quelli di file system in user space.. Utilissimo per collegare i piu' svariati dispositivi multimediali ad un linux), con il sottoprogetto ifuse. Installando una serie di librerie riesco a far "vedere" il mio ipod touch anche alla mia ubuntu 9.10.
Da ifuse comunque non accedo alla partizione di sistema dell'ipod ma resto confinato alla /var/mobile/Media, cartella che non contiene dati sensibili (a meno di foto ose' ;-) ). Non escludo pero' che qualcuno piu' smart di me, riesca ad accedere anche a cartelle piu' delicate.

ciao.

ciao

Anonimo ha detto...

mah scusate un secondo si tratta del pin o del codice blocco? no perchè il pin non serve solo per attivare la linea telefonica/dati?
se qualcuno mi frega l'iphone per esempio, e non inserisce il pin, non avendo attivato il codice blocco, può comunque navigare sui miei contatti, email, foto, app, ecc...

Max Senesi ha detto...

Bah...a me sembra che ormai Apple=Microsoft in praticamente tutto: tracotanza commerciale, magagne software clamorose (e mi pare che qui Apple sia più brava perché le fa più grosse);signori, s'è creato un duopolio, anzi in realtà un doppio monopolio, visto che i mercati delle due aziende sono parecchio differenti. Ovviamente, a rimetterci saremo noi consumatori.

Grezzo ha detto...

Oggi ho letto un articolo abbastanza inquietante su numerosi episodi di suicidio o tentato suicidio in Cina dove vengono assemblati i prodotti Apple, causati dagli estenuanti ritmi di lavoro. Mezza verità o mezza bufala?

SicilianoEdivad ha detto...

Pfffft. Alla faccia della sicurezza.

Slowly ha detto...

Mannaggia padella, io volevo metterlo sull'eeePC in affiancamento a icspì, l'Ubunto 10.04, ma non mi si installa.
Da errori anche solo provandolo non installato.

Non crackerò mai l'Iphone di nonna! :,(

stell ha detto...

@Camiciuos

non dubito che anche linux a volte sia insicuro, sottolineavo solo una ulteriore esperienza dove si rileva la capacità di questo o.s. di bypassare la sicurezza di altri, bug o non bug del bypassato. :-)

motogio ha detto...
Questo commento è stato eliminato dall'autore.
motogio ha detto...

@Grezzo

Oggi ho letto un articolo abbastanza inquietante su numerosi episodi di suicidio o tentato suicidio in Cina dove vengono assemblati i prodotti Apple, causati dagli estenuanti ritmi di lavoro. Mezza verità o mezza bufala?

Parli di un articolo simile a questo:

Ondata di suicidi, la Foxconn chiede un impegno scritto ai propri dipendenti

Leggendo delle pressioni psicologiche e le condizioni di lavoro a cui sono sottoposti i suoi dipendenti non c'è meravigliarsi :(

Cina, quella fabbrica è un inferno

Oltre ad Apple anche Nokia e Dell fanno assemblare i loro prodotti dalla Foxconn, ma almeno la Apple è l'unica che sta facendo qualcosa per i dipendenti della Foxconn; anche se solo per tutelare la propria immagine:

Foxconn, Apple manda gli ispettori

ardetek ha detto...

Confermo quanto riportato nell'articolo anche con la versione netbook remix è completamente accessibile...

Mousse ha detto...

@stell: se hai accesso fisico a una macchina (tanto da appiopparci un cavo USB) non ci sono protezioni che tengano.

Bella sta cosa dell'iPhone però. Troppa falsa sicurezza non è mai positiva.... ma tra parentesi, il PIN non server per attivare la SIM? Il mio telefono Android funziona anche senza PIN. Non telefono, ma fuzniona!

Paolo ha detto...

Come dice Mousse se hai accesso fisico alla macchina puoi leggere e modificare i dischi sempre e comunque. L'unica protezione è la criptazione: Ubuntu consente facilmente di criptare tutta la tua "home" (la directory dove sono presenti tutti i tuoi dati personali). In fase di installazione ti viene esplicitamente chiesto se vuoi criptarla o meno.
A quel punto anche l'accesso fisico alla macchina serve a poco.

Mousse ha detto...

@Paolo: ma avendoci tempo e volontà di farlo anche un HD criptato è decrittabile, ci vuole solo del tempo. O un pò di inventiva per provare password sensate :D

Paolo ha detto...

Sì, per questo ho scritto serve a poco e non serve a niente ;-)

Mousse ha detto...

Ad ogni modo, vedo solo richi a tenere dati sensibili e/o riservati su un dispositivo come un netbook o uno smarphone (ma anche una pendrive o una Moleskine eh...), relativamente facile da smarrire e altrettanto facile da rubare. Anche a metterceli criptati.

RObinSUperSTarrrr ha detto...

a me è funzionato anche senza spegnendo l'iphone 3Gs