Jul 06 2008
L’amico Fritz.
Rispondiamo alle centinaia di commenti, alcuni pervenutici direttamente altri postati in giro per i forum dedicati all’iPhone, approfittando per fare ulteriore chiarezza, e per porre un freno a coloro che, nella loro arroganza ed ignoranza, insistono nel dire che “tutto è violabile” e confidano nella Comunità Hacker. Percui la “Comunità Hacker” ringrazia della fiducia, ma risponde e precisa così:
Innanzitutto i paragoni con i (penosi) tentativi effettuati in precedenza di introdurre il TPM / Palladium (es. Windows Vista) sono completamente inutili. Mentre prima ci trovavamo di fronte a un TPM che veniva fatto lavorare in un ambiente NON-TPM (ad esempio il meccanismo del DRM), ora con iPhone ci troviamo di fronte ad un sistema INTERAMENTE TPM-BASED. Cosa significa questo? Semplice, mentre prima potevamo lavorare nella parte di sistema “non protetta” per cercare un varco o un bug, ora invece ci troviamo davanti ad un “monolite” completamente chiuso.
Facciamo un esempio pratico, e parliamo appunto dei DRM: gli ignoranti che lo portano ad esempio dovrebbero darsi la pena di informarsi bene: in questo modo scoprirebbero che il DRM è stato violato SOLO perchè un emerito imbecille si è dimenticato una chiave in un posto dove non avrebbe MAI dovuto lasciarla, permettendo a DVD-Jon di completare il Reverse Engineering del sistema di Crittazione, per ELUDERLO. Non cracckarlo, ma ELUDERLO, che è una cosa differente. E comunque stiamo parlando sempre di chiavi/certificati SOFTWARE.
Con iPhone 2.0 invece le cose cambiano, perchè le chiavi RSA a 2048 sono gestite dal Fritz Chip, sono univoche e “cablate” nel Chip in fase di costruzione, percui ci troviamo di fronte ad un meccanismo HARDWARE di protezione. Ma riecco il nostro arrogante saputello che dice “e allora? anche le chiavi Hardware di Autocad sono state cracckate, e pure l’X-BOX 360 è stata cracckata!”. Altro grave errore. Le chiavi di protezione Hardware sono state EMULATE, cosa non possibile con il Fritz Chip, oppure sono state tagliate le routine che le utilizzavano, ed inoltre avevamo sempre a che fare con un sistema NON-TPM, per l’X-BOX invece le cose sono differenti, perchè non è stata Cracckata ma MODIFICATA a livello hardware con i MOD-CHIP. E inoltre anche nel caso dell’X-BOX abbiamo sempre un sistema NON-TPM che faceva solo in parte uso del TPM per alcune procedure.
Quando nell’ormai lontano agosto 2007 aprii per la prima volta un iPhone, dissi chiaramente “se Apple ci vuole tagliare DAVVERO fuori lo può fare in un secondo, e in qualsiasi momento”, avendo visto infatti già dentro il Chip con la TrustZone. Apple fino ad oggi ha semplicemente lasciato “dormiente” quel componente, e non l’ha mai utilizzato fino alla Beta 7 del firmare 2.0. Come ho già abbontantemente argomentato, non esiste una sola riga di codice all’interno della 2.0 che non sia firmata digitalmente. Chi dice che questo non è vero non ha MAI lavorato sulla Beta 8, e per “lavorato” non intendo “installata dopo aver Pwnato” (e guardato con aria interrogativa l’iphone non attivato nè attivabile) ma aperta, disassemblata, lanciata in ambiente controllato dopo aver instrumentato il codice. Se qualcuno pensa di poter “moddare” un iPhone come si fa con l’X-BOX, ancora non ha capito niente di come funziona un sistema TPM, e probabilmente non sa che quali sono gli strumenti con i quali stiamo lavorando.
Ora per vedere quale scenario ci si prospetta l’11 Luglio non serve avere per le mani un iPhone 3G, visto che tutto quello che abbiamo descritto e documentato è sempre stato presente fin dalla versione 2G uscita un’anno fa. Ora perchè diciamo con sicurezza che gli iPhone 2G cracckati e MAI attivati diventeranno sostanzialmente inutilizzabili? Semplice: durante il processo di attivazione tramite iTunes i possessori di iPhone “legali” hanno inviato le loro credenziali, ovvero la chiave pubblica del Fritz Chip, ad Apple, che la custodisce gelosamente in un database, e che consente la riattivazione dello stesso in caso di restore. Questa chiave permetterà a chi installerà la 2.0 di essere accreditati presso Apple e di attivare l’iPhone esattamente come è successo dopo gli aggiornamenti usciti successivamente. Se Apple non ha queste chiavi nel proprio database, non ci sarà mezzo di avere un’attivazione VALIDA: l’Hackitvation consisteva nel patchare il file lockdownd, ora questo file non può essere toccato, pena il blocco del sistema, visto che anch’esso sarà digitalmente firmato e potrà essere alterato solo da programmi/processi in possesso della chiave autorizzata.
Se siete una delle persone che possiedono un iPhone 2G cracckato, cominciate già da ora ad elaborare il lutto. ZiPhone, così come è concepito ora, è completamente inutile, e Pwnage potrà SOLO consentirvi di ritornare indietro alla versione 1.1.4 in caso di aggiornamento accidentale, e FORSE di avere una versione 2.0 beta malfunzionante sull’iPhone, ma nessuno sarà in grado di decrittare la chiave RSA a 2048 bit in grado di attivare l’iPhone, a meno di un errore UMANO nella catena di certificazione di Apple.
Dimenticavo: avendo a disposizione un quantum computer e riuscendo ad implementare l’algoritmo di fattorizzazione di Shor, si potrebbero ottenere risultati apprezzabili nel giro di qualche tempo. Se ve ne avanza uno, ce lo fate sapere?
iRev, on behalf of DarkApples Hacking Team
Comments Off