Vi siete mai chiesti quanto sia difficile hackerare un dispositivo iOS o Android e accedere ai dati salvati al loro interno? Come sappiamo sia Google che Apple investono enormi quantità di denaro per rendere i rispettivi sistemi operativi mobile bullet proof, ma in ambito informatico non esiste un sistema operativo inespugnabile.
Come ti buco iOS e Android
A darci conferma di quest’ultima affermazione ci pensa un team di ricercatori della John Hopkins University che, nel documento Data Security on Mobile Devices, hanno portato alla luce come i sistemi di protezioni prima e dopo l’avvio dei due OS permetta ad un malintenzionato di decriptare i dati salvati nei dispositivi mobile, a patto però di avere accesso fisico ad essi.
Nello specifico, entrambi i sistemi operativi mettono in campo alcune pratiche di protezione dei dati prima e dopo che avvenga avviato l’OS. La prima, etichettata come “Protected Until First User Authentication“, viene intesa come una protezione completa nel senso che le chiavi per decriptare sono ad un livello molto profondo del sistema operativo. Nella seconda fase, invece, che viene indicata come “After First Unlock” (AFU), si scopre come invece questi dati risiedano più in superficie per essere di facile accesso all’OS e alle app che ne fanno richiesta.
Apple e Google abbracciano una filosofia differente circa la gestione di questa fase: l’azienda di Cupertino permette ad alcune applicazioni di nascondere i dati sensibili ad un livello più profondo dell’OS, mentre l’azienda di Mountain View no. Dalla ricerca si evince che l’OS di Apple manca di una protezione ad esempio dei dati condivisi tramite cloud, nello specifico con iCloud, dove i dati degli utenti vengono inviati ai server Apple a cui malintenzionati potrebbero accedere a seguito di un accesso non autorizzato all’account cloud.
Per Android, invece, la criticità più importante è in realtà duplice: da una parte la frammentazione di Android e la sua anima open permette ai vari OEM di aggiungere e implementare varie tecniche di protezione, dall’altra la presenza di tanti dispositivi non più aggiornati pone una seria minaccia alla sicurezza dei dati.
Un sistema per attaccare Android e Windows
Restando sempre in ambito sicurezza, Project Zero di Google ha messo allo scoperto un particolare attacco sofisticato che permetteva a malintenzionati di prendere possesso di dispositivi Android e Windows. I ricercatori hanno scoperto due “server di attacco”, uno focalizzato su dispositivi Android e l’altro su macchine Windows, utilizzati dagli hacker per veicolare particolari exploit tramite pagine web manipolate. Gli exploit per il ramo Android prendevano come target alcune vulnerabilità di Google Chrome che, eventualmente, fornivano agli aggressori l’accesso a livello del sistema operativo.
Project Zero sottolinea la grande maestria di chi ha messo in piedi questo genere di attacco se non altro per la complessità dell’operazione: non è affatto semplice coordinare e gestire uno schema che prevede di colpire contemporaneamente due piattaforme, ed inoltre la struttura flessibile del sistema di attacco permetteva di gestire singoli moduli e di combinarli in vario modo in base alle necessità del caso.
Fortunatamente, infine, le informazioni relative a questo particolare attacco fanno riferimento all’inizio dell’anno scorso; le informazioni condivise da un lungo e dettagliato post di Project Zero servono però come materiale didattico e informativo per gli esperti di sicurezza.