Indagini di polizia ancora più difficili con i nuovi smartphone, ecco perché

Le ultime versioni dei sistemi operativi iOs e Android rendono ancora più difficile l’accesso ai dispositivi mobili anche alle autorità di polizia. Per la crittografia e altre, nuove misure di sicurezza

10 Nov 2017
Paolo Dal Checco

Consulente Informatico Forense

cyber sanità_545811193

L’attenzione per la privacy dei propri utenti – più che legittima, peraltro – sta portando i produttori di dispositivi mobili a curare maggiormente gli aspetti relativi all’accesso ai dati e alla loro protezione, anche mediante sistemi di autenticazione forte o crittografia. Il che però ha l’effetto indiretto di ostacolare anche le indagini di polizia su questi dispositivi. Il tema in generale è noto, ma è interessante notare come la questione sia progredendo rapidamente. Le nuove versioni di Android e iOS contengono ulteriori misure di sicurezza in tal senso.

Proprio il fatto che le comunicazioni ormai sono prevalentemente criptate fa sì che l’accesso fisico al dispositivo rimanga molto spesso l’ultima spiaggia per poter estrapolare dati d’interesse investigativo. Se, però, il produttore rende difficile o impossibile da parte delle Autorità accedere ai dati, le cose si complicano non poco sia per Android sia per iOS, i due maggiori player sul mercato.

Dalla versione 6, infatti, il sistema operativo Android cripta i dati dell’utente tramite la sua password e una seconda scritta internamente nel dispositivo. Senza queste due credenziali, è impossibile accedere alla memoria del cellulare e, anche riuscendo a leggere in qualche modo i dati, non sarà comunque possibile estrarre delle informazioni intellegibili. Il PIN o la password tendono quindi a diventare non più un blocco “formale”, superabile tramite artifizi tecnici, ma la porta d’accesso al contenuto dei dispositivi.

Chi aggiornerà il proprio dispositivo alla versione più recente di Android potrà scegliere se cifrare i propri dati o meno, ma chi acquisterà uno smartphone non avrà scelta: i dati verranno criptati. Questo rappresenta certamente un aumento di sicurezza e privacy non indifferente, ma allo stesso tempo un notevole ostacolo alle attività d’indagine da parte dell’Autorità Giudiziaria, un bilanciamento non sempre facile da gestire.

Dal punto di vista investigativo questo è certamente deleterio, poiché spesso gli indagati (o le vittime) non possono o non vogliono fornire le chiavi d’accesso al sistema, rendendolo quindi sicuro e blindato. Dopo la strage di San Bernardino – ma anche casi più vicino a noi come l’indagine sul suicidio delle giovani Carolina Picchio e Tiziana Cantone o ancora il caso Boettcher – è chiara la necessità di poter disporre delle informazioni contenute nei cellulari, in particolare durante le attività investigative su fenomeni di terrorismo.

Per chi pensa al lettore d’impronte digitali di alcuni dispositivi Android, ad esempio i Samsung o HTC di nuova generazione, come “deterrente” per le indagini, la realtà è che in alcuni casi le agevolano, dato che a differenza di password e PIN sono elementi “fisici” che si possono carpire o in qualche modo obbligare a fornire. Ovviamente, passate alcune ore dall’ultimo sblocco con impronte, sarà comunque necessario inserire la password o il PIN, rendendo quindi l’accesso difficile quanto uno tradizionale.

Passando al lato Apple le notizie non sono migliori. Il nuovo iOS 11, sistema Operativo che la casa di Cupertino ha sviluppato per i suoi smartphone e tablet, conterrà nuove misure di sicurezza che avranno un rilevante impatto sulle indagini rendendole ulteriormente più difficili.

Ovviamente lo scopo di queste nuove modifiche da parte di Apple è quello di proteggere al meglio la privacy dei propri clienti e aumentare il livello di sicurezza dei suoi dispositivi. Cosa cambia, quindi, nella versione 11 e come mai impatta sulle potenzialità investigative? In primo luogo viene messo in sicurezza il legame tra il dispositivo e il computer utilizzato per sincronizzare i dati o scaricare software, musica o video. Fino alla versione 7 di iOS la sincronizzazione tra un iPhone e un PC/Mac non richiedeva conferme da parte dell’utente. Dalla versione 8 alla 10, per collegare un dispositivo mobile Apple a un computer è diventato necessario confermare il “trust” sulla finestra che compare dopo lo sblocco dello schermo, che può avvenire anche tramite impronta digitale. Dalla versione 11 viene richiesto il codice PIN o la password anche soltanto per attivare la sincronizzazione. Questo significa che l’acquisizione forense di un iPhone richiede la conoscenza del PIN, non basta l’impronta digitale. Se aggiungiamo il fatto che per iOS 11 non è ancora disponibile la funzionalità di jailbreak, diventa indispensabile poter sbloccare il dispositivo per eseguire un’acquisizione di tipo “fisico” del dispositivo.

Può sembrare insignificante questo aggiornamento, ma in alcune giurisdizioni, ottenere lo sblocco tramite impronta digitale dell’indagato è legale (oltre a essere materialmente fattibile senza bisogno di consenso) mentre ottenere il PIN, se questi non è intenzionato a collaborare, può non essere facile.

Se il dispositivo è bloccato e non è possibile inserire il PIN (perché il proprietario non vuole o non può fornirlo) rimane ancora, per fortuna, valida la possibilità di accedere al contenuto se si riesce a entrare in possesso del PC dove in passato lo smartphone è stato collegato per la sincronizzazione. Il file chiamato di “lockdown” è, infatti, ancora una chiave valida per poter accedere a parte del contenuto di un device Apple, senza in realtà sbloccarlo. Rimane nella versione 11 di iOS il limite temporale che rende inutilizzabili eventuali file di lockdown trovati su PC se il tablet o lo smartphone sono rimasti bloccati per più di 48 ore (oppure 8 ore se negli ultimi sei giorni non è mai stata inserita la password di sblocco perché il proprietario ha sempre utilizzato l’impronta digitale).

Altra limitazione posta alle potenzialità investigative su iOS 11 è la rimozione delle notifiche ancora da leggere ai backup, locali su PC o in remoto su iCloud. Fino a iOS 10 nei backup venivano inserite anche le notifiche di app di social networking, banking, taxi o simili che non erano state ancora lette o rimosse, all’oscuro dell’utilizzatore che era in realtà in grado di vedere solamente gli ultimi 7 giorni. Dalla versione 11 di iOS, questa fonte d’informazioni scompare, le notifiche non lette non verranno più inserite nei backup.

Ultima implicazione per la digital forensics è la conseguenza della decisione di Apple di spingere gli utenti di iOS 11 ad abilitare l’autenticazione a due fattori, mostrando una notifica nelle impostazioni che funge da “reminder”. L’autenticazione a due fattori fa sì che gli utenti debbano inserire il codice ricevuto via SMS quando accedono all’Apple ID o all’area file iCloud. Questo rende difficile l’acquisizione da parte degli investigatori del backup degli indagati o dei file caricati su iCloud senza che questi se ne accorgano, poiché la ricezione dell’SMS di conferma codice non è facile da nascondere.

Rimane comunque la possibilità di accedere ai dati online degli utenti Apple se si riesce a entrare in possesso di un PC, Mac o dello smartphone/tablet che ha accesso ad iCloud, acquisendo il cosiddetto “token” di autenticazione che permette di bypassare il nome utente e la password. Un po’ come con i cookies che memorizziamo nel browser e che ci permettono, ad esempio, di accedere a Facebook senza dover inserire tutte le volte la password, anche Apple ha un suo sistema che permette al PC di memorizzare una sorta di “cookie” che può essere estrapolato e utilizzato per accedere ad iCloud da parte degli investigatori.

Rimane ancora il dubbio sulla possibilità di sblocco del sistema senza conoscerne il PIN o la password, cosa indispensabile in caso di necessità di accedere ai contenuti di smartphone di persone decedute o che non vogliono fornire le proprie credenziali. Fino ad iOS 10 è noto che la società Cellebrite fornisce il servizio chiamato “CAIS” che – presso la loro sede di Israele o a Monaco di Baviera – permette di trovare il PIN o la password della maggior parte dei dispositivi mobili Apple. Non è ancora chiaro se il loro sistema funziona anche per la versione 11 di iOS, certamente come spiega il Direttore Tecnico della Cellebrite Dan Embury nel webinar pubblicato a marzo 2017 “La tendenza per i produttori di smartphone è quella di renderli sempre più sicuri senza rischio d’impattare sulle performance” e Apple sta seguendo questo trend rafforzando, a ogni aggiornamento del suo sistema operativo, le difese del dispositivo.

LEGGI CHI E’ E CHE FA L’INFORMATICO FORENSE

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati