Fortezza digitale

Su Melablog e su DarkApples si discute della supposta inviolabilità del firmware 2.0 di Iphone

Nel corso della settimana appena trascorsa ha fatto il giro della rete italiana una interessante analisi di un gruppo italiano, denominato DarkApples, riguardante le prospettive di violabilità del nuovo firmware 2.0 di iPhone e iPhone 3G che, come sappiamo, sarà rilasciato il prossimo venerdì.

La base di questo ragionamento risiede nella presenza, tanto nel modello originale quanto in quello che sta per essere lanciato, della tecnologia TrustZone.

“L’integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key (”Chiave di approvazione”), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All’atto dell’instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell’IMEI di un cellulare rubato.

UPDATE: Applelounge parla di “buio oltre la siepe”

Ieri, in un intervento non programmato, ci siamo presi l’onere e l’onore di avvisarvi di non aggiornare assolutamente il vostro iPhone 1.1.4 al firmware 2.0 e allo stesso tempo di non aggiornate iTunes alla versione che sarà rilasciata contestualmente ad iPhone 3G: non vogliamo creare allarmismi, ma, vi proponiamo le notizie che si respirano oltreoceano nella comunità internazionale di “hacker” di iPhone, augurandoci vivamente che si stiano sbagliando. Tutte queste indiscrezioni sembrano pure essere confermate, seppure indirettamente, da Zibri. Purtroppo Apple sembra avere mosso ottimamente le sue pedine e, se queste indiscrezioni saranno confermate, questa volta la battaglia l’avrà vinta il gatto: la guerra però, ci auguriamo, è ancora lunga.