Di questi tempi si fa un gran parlare di sblocco di iPhone con o senza password, con o senza l’aiuto di Apple. Ecco a quali dati può effettivamente accedere la polizia durante un’indagine forense.
[related layout=”big” permalink=”https://www.melablog.it/post/196263/apple-sollecitata-a-sbloccare-liphone-4s-delluccisore-dellambasciatore-russo-in-turchia”]Secondo le ultime notizie, Apple è stata contattata dalle autorità competenti turche affinché possa prestare aiuto nello sbloccare l’iPhone 4s appartenente all’attentatore che pochi giorni fa ha ucciso l’ambasciatore russo in Turchia.[/related]
Cellebrite, la società che (si vocifera) ha sbloccato l’iPhone dell’uomo coinvolto nella strage di San Bernardino, possiede un software in grado di violare la sicurezza dei vostri smartphone e accedere ai dati anche senza PIN. Un documento trapelato di recente spiega di cosa parliamo nello specifico.
Le indagini vengono eseguite connettendo l’iPhone al dispositivo UFED di Cellebrite; dopodiché, parte l’estrazione automatica delle informazioni. I dati si riferiscono ad un iPhone 5 con iOS 8, il che significa che le cose potrebbero essere diverse per un telefono di ultima generazione aggiornato ad iOS 10.
Oltre ai numeri di identificazione del dispositivo e l’IMEI, vengono estratti anche l’Apple ID e i dati di geolocalizzazione degli scatto fotografici, comodamente visualizzati su una mappa. I messaggi di testo vengono organizzati in ordine cronologico, e in più vengono appuntati tutti i network WiFi a cui il dispositivo ha avuto accesso, con tanto di MAC address del router, tipo di crittografia implementata e ultima connessione alla rete.
Il software ha accesso all’intera cronologia delle chiamate, comprensiva di ora, numero e durata della chiamata; e alla rubrica contatti, oltreché all’elenco delle app installate, alle note e alle mail, e agli account configurati. La maggior parte dei dati vengono tuttavia sottratti alle app accedendo direttamente alle impostazioni e ai dati della cache.
Infine, Cellbrite è in grado di stabilire perfino l’interazione col dispositivo: cose come, il numero di chiamate e messaggi scambiati con un determinato contatto.
Stando a quanto dichiarato dalla società, non è possibile crackare la password di un iPhone 4s o versioni successive, perché conservata in una enclave sicura all’interno del processore. Ma si può accedere ai backup del dispositivo, che è quello che accade in questo caso.