Jul 21 2008
Grazie dei fior.
Ok, crediamo che questo stralcio di “intervista” che ha rilasciato Pumpkin del Dev/Team richieda di essere argomentata, almeno per la parte che ci riguarda direttamente, visto che ad oggi siamo stati gli unici a mettere tutte le carte in tavola e parlare di TPM e della potenza (inespressa) di fuoco di Apple.
Il rumor più diffuso è quello che riguarda “Palladium” (o TPM), che essendo attualmente utilizzato dai dispositivi Apple, rende impossibile per te (credo si riferisca a Zibri) di “giocare online con i legittimi acquirenti”. Questa non è altro che una sciocchezza detta da persone disinformate, e mentre vi è il potenziale di alcuni definizione di trusted computing su iPhone e iPod Touch, la Apple non lo sta usando e non è in grado di distinguere in remoto un dispositivo pwnato da uno legittimamente attivato. Questo doveva ovviamente trasparire dai nostri esempi di esecuzione delle applicazioni dell’AppStore accanto a quelle non autorizzate, ma “ovvio” è un termine molto relativo.
Intanto diciamo che ci fà piacere vedere che è stato corretto il tiro: mentre prima dilagava il credo che il TPM a bordo della 2.0 era una “tecnoputtanata” ora una fonte autorevole (il Dev/Team) parla apertamente di Trusted Computing dicendo “vi è il potenziale di alcune definizione di trusted computing su iPhone e iPod Touch“. Il che significa che sapevamo quello che dicevamo, alla faccia dei detrattori di lunga data (ed altrettando lunga memoria).
Ma detto questo, sappiamo tutti, sia noi che abbiamo parlato di TPM e di TrustZone fin dal primo articolo, che il Dev/Team che quando ha messo le mani sulle ultime beta della 2.0 ci si è dovuta confrontare, che Apple ha parecchie frecce al suo arco, e che non le ha scoccate tutte.
Abbiamo fatto in passato parecchi test sul processo di attivazione, e come abbiamo detto in precedenza questi studi hanno portato all’evidenza che Apple identifica con la “tripletta” IMEI (International Mobile Equipment Identity) , ESN (Electronic Serial Number) e MEID (Mobile Equipment Identifier) l’univocità di un iPhone durante il processo di attivazione e di successiva riattivazione. Abbiamo anche provato a modificare l’IMEI per ricreare la tripletta identificativa degli iPhone usati per i test e “mescolati”, e l’attivazione è sempre fallita.
Questo, dati alla mano, significa che già oggi Apple è in grado, dialogando con l’iPhone tramite iTunes, di capire perfettamente se un iPhone è attivato legittimamente o meno. Se poi questo controllo lo effettuasse PRIMA di accedere ad iTunes Store o App Store (e tecnicamente parlando è una cagata, basta richiamare le routine di check) l’iPhone in questione si troverebbe la strada sbarrata per tutti i servizi On-Line che dipendono da Apple.
E tutto ancora senza scomodare TPM o revoche di certificati, ma semplicemente dicendo: “Hey amico, tu sei un iPhone, ma io non ho la tua tripletta identificativa nel mio database, percui non sapendo chi sei te ne stai fuori”. Se poi il telefono sia Pwnato, ZiPhonato, IPSFritto o frullato, poco importa: se manca l’Attivazione non è un telefono “conosciuto”, e in quanto tale Apple è libera di fare quello che gli pare.
Già questo ridimensiona di parecchio quanto detto da Pumpkin. E ancora non abbiamo scomodato il TPM o le “potenzialità” di TPM dei device Apple.
E se un telefono stà parlando con AppStore e non risulta attivato da Apple, a stò punto revocare la chiave RSA del telefono e renderlo “inutilizzabile” è un attimo. Certo, fino a questo punto Apple non arriverà mai, e lo avevamo detto fin dall’inizio: basterebbe un errore umano per brickare migliaia di iPhone, e Apple ha sicuramente valutato i rischi di una Class Action, e comunque un telefono Pwnato vanificherebbe ogni tentativo di Apple di brikkare il telefono. Ma se PER CASO gli viene in mente di farlo, e per farlo gli basterebbe comunicare all’iPhone che la chiave RSA della CPU è “revoked”, il telefono diverrebbe inutilizzabile, rifiutandosi la CPU di svolgere le più basilari operazioni. Ricordiamo che a differenza del TPM convenzionale, dove il Fritz Chip è esterno e più, con qualche Hack hardware essere ablato, escluso, rimosso, sostituito, ecc. negli iPhone è PARTE INTEGRANTE della CPU stessa.
Insomma, dire che “la Apple non lo sta usando e non è in grado di distinguere in remoto un dispositivo pwnato da uno legittimamente attivato” è inesatto. Semmai dire “fino a questo momento Apple non effettua nessun check percui non stà facendo distinzione tra iPhone legittimamente o illegittimamente attivati” sarebbe più corretto. Escludere a priori che Apple non lo faccia MAI è insensato, è come somministrare un farmaco ad un paziente senza avvisarlo di tutti i rischi, anche i più remoti, a cui và in contro.
Basarsi sui “numeri” che AppStore potrebbe generare con gli iPhone “illegali” è quantomeno azzardato, vista la creatività del Marketing di Cupertino e le strategie ad oggi inconsuete che Apple ha applicato ad iPhone non mi stupirei se domattina Apple pensasse che il ciclo vitale dell’iPhone 2G “illegale” sia finito e che sia ora di “far accomodare alla cassa” gli utenti per comprare un nuovo, fiammante (e bacato) iPhone 3G.
Del resto Apple vende Hardware, no?
iRev, on behalf of DarkApples Hacking Team