{"id":3987,"date":"2008-07-07T18:32:41","date_gmt":"2008-07-07T16:32:41","guid":{"rendered":"http:\/\/www.pasteris.it\/blog\/?p=3987"},"modified":"2008-07-08T04:09:13","modified_gmt":"2008-07-08T02:09:13","slug":"fortezza-digitale","status":"publish","type":"post","link":"https:\/\/www.pasteris.it\/blog\/2008\/07\/07\/fortezza-digitale\/","title":{"rendered":"Fortezza digitale"},"content":{"rendered":"<p>Su <a href=\"http:\/\/www.melablog.it\/post\/6310\/il-firmware-20-di-iphone-e-inviolabile-scommettiamo\">Melablog<\/a> e su <a href=\"http:\/\/www.darkapples.net\/\">DarkApples<\/a> si discute della supposta inviolabilit\u00e0 del firmware 2.0 di Iphone<\/p>\n<blockquote><p>Nel corso della settimana appena trascorsa ha fatto il giro della rete italiana una interessante analisi di un gruppo italiano, denominato <a href=\"http:\/\/www.darkapples.net\/?p=3\">DarkApples<\/a>, riguardante le prospettive di violabilit\u00e0 del nuovo firmware 2.0 di <a href=\"http:\/\/www.melablog.it\/tag\/iphone\">iPhone<\/a> e <a href=\"http:\/\/www.melablog.it\/tag\/iphone+3g\">iPhone 3G<\/a> che, come sappiamo, sar\u00e0 rilasciato il prossimo venerd\u00ec.<\/p>\n<p>La base di questo ragionamento risiede nella presenza, tanto nel modello originale quanto in quello che sta per essere lanciato, della tecnologia <a href=\"http:\/\/www.melablog.it\/post\/4033\/iphone-fa-uso-di-un-chip-arm-trustzone\">TrustZone<\/a>.<\/p>\n<p><em>\u201cL\u2019integrit\u00e0 del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ci\u00f2 sar\u00e0 realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key (\u201dChiave di approvazione\u201d), \u00e8 diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, \u00e8 revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM \u00e8 realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscer\u00e0 di essere stato manomesso. All\u2019atto dell\u2019instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identit\u00e0 e la propria adesione alle specifiche TCG. Ci\u00f2 potr\u00e0, ad esempio, impedire la falsificazione dell\u2019IMEI di un cellulare rubato.<\/em><\/p><\/blockquote>\n<p>UPDATE: <a href=\"http:\/\/www.theapplelounge.com\/hardware\/iphone\/sblocco-iphone-3g-e-firmware-20\/#comment-8808\">Applelounge<\/a> parla di &#8220;buio oltre la siepe&#8221;<\/p>\n<blockquote><p>Ieri, <a href=\"http:\/\/www.theapplelounge.com\/hardware\/iphone\/sblocco-iphone-2g-e-firmware-20-attenzione\/\">in un intervento non programmato<\/a>, ci siamo presi l\u2019onere e l\u2019onore di avvisarvi di <strong>non aggiornare assolutamente il vostro iPhone 1.1.4 al firmware 2.0<\/strong> e allo stesso tempo di <strong>non aggiornate iTunes<\/strong> alla versione che sar\u00e0 rilasciata contestualmente ad <strong>iPhone 3G<\/strong>: non vogliamo creare allarmismi, ma, vi proponiamo le notizie che si respirano oltreoceano nella <strong>comunit\u00e0 internazionale di \u201chacker\u201d di iPhone<\/strong>, augurandoci vivamente che si stiano sbagliando. Tutte queste indiscrezioni sembrano pure essere confermate, seppure indirettamente, da Zibri. Purtroppo Apple sembra avere mosso ottimamente le sue pedine e, se queste indiscrezioni saranno confermate, questa volta la battaglia l\u2019avr\u00e0 vinta il gatto: <strong>la guerra per\u00f2, ci auguriamo, \u00e8 ancora lunga.<\/strong><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Su Melablog e su DarkApples si discute della supposta inviolabilit\u00e0 del firmware 2.0 di Iphone Nel corso della settimana appena trascorsa ha fatto il giro della rete italiana una interessante analisi di un gruppo italiano, denominato DarkApples, riguardante le prospettive di violabilit\u00e0 del nuovo firmware 2.0 di iPhone e iPhone 3G che, come sappiamo, sar\u00e0 &#8230; <a title=\"Fortezza digitale\" class=\"read-more\" href=\"https:\/\/www.pasteris.it\/blog\/2008\/07\/07\/fortezza-digitale\/\" aria-label=\"Per saperne di pi\u00f9 su Fortezza digitale\">Leggi tutto<\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[56,2157,406,116,168,184,61,420,2168,318,36,561],"class_list":["post-3987","post","type-post","status-publish","format-standard","hentry","tag-apple","tag-blog","tag-coppi","tag-digitale","tag-hacker","tag-iphone","tag-italia","tag-itunes","tag-media","tag-software","tag-tag","tag-tempo"],"_links":{"self":[{"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/posts\/3987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/comments?post=3987"}],"version-history":[{"count":0,"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/posts\/3987\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/media?parent=3987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/categories?post=3987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pasteris.it\/blog\/wp-json\/wp\/v2\/tags?post=3987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}