ICT & Digital Forensics Consulting

Sicurezza dei dispositivi digitali e “backdoor”

cyber-lockSe ne è parlato lungamente in occasione dell’indagine sull’iphone dell’attentatore di San Bernardino (che l’anno scorso attaccò un centro disabili in California uccidendo 14 persone e ferendone altre 23), ovvero della necessità di poter accedere ai contenuti dei cellulari bloccati da meccanismi crittografici per finalità investigative. Si tratta della disputa “FBI-Apple”: tra le varie opzioni richieste ad Apple c’era anche la creazione di una “backdoor” (una sorta di “porta di servizio”), al fine di consentire alle forze dell’ordine l’accesso al dispositivo in casi come questo.

Quanto accaduto a Microsoft in questo periodo probabilmente dimostra la validità delle argomentazioni di Apple, che sosteneva come questo approccio possa creare rischi di sicurezza per tutti i clienti, nel caso la backdoor diventi di dominio pubblico. Anche perché non esiste una backdoor che rimanga nota solo al suo creatore…

Come spiega The Register, Microsoft ha involontariamente “divulgato” le “chiavi segrete” (in realtà si tratta di policy, ma concettualmente il significato non cambia) che possono permettere di sbloccare i dispositivi protetti da UEFI (Unified Extensible Firmware Interface): sinteticamente, “Secure Boot” è una funzione di sicurezza che protegge il dispositivo da alcuni tipi di malware, e limita l’esecuzione di qualsiasi sistema operativo non Microsoft sul dispositivo.

La possibilità di “aggirare” il Secure Boot era stata pensata per le attività degli sviluppatori e dei tester, e adesso diventa disponibile “a tutti”: con le “chiavi”scoperte da due ricercatori, queste possono essere verosimilmente utilizzate anche per installare sistemi operativi non Windows sui dispositivi protetti da Secure Boot, oppure per sbloccare dispositivi non accessibili in ambito investigativo.

Secondo i ricercatori che hanno scoperto la “falla”, sarà anche molto difficile per Microsoft porre rimedio a questo problema, sebbene stia freneticamente cercando con le ultime patch di correre ai ripari. Oltretutto, la “chiave” è valida per tutti i dispositivi, tablet o cellulari…

A questo punto, l’ipotesi di una “backdoor” come meccanismo per accedere ai dispositivi bloccati è ancora un’opzione?
Posted in: mobile forensics, notizie, privacy, sicurezza informatica, tecnologia Tagged: , , , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *