Crittografia iOS e Protezione dei Dati

Q: Sono un po’ confuso riguardo alla crittografia sull’iPad, poiché ho letto alcuni rapporti contrastanti su se l’iPad sia effettivamente crittografato a livello hardware o meno. Sto cercando di distribuire un certo numero di iPad nella mia azienda che dovrebbero essere utilizzati per memorizzare dati riservati, ma non riesco a trovare una risposta chiara su se devo trovare o acquistare un’app di crittografia aggiuntiva o se semplicemente proteggere l’iPad con un codice di accesso sia sufficiente.

– James

A: Tecnicamente parlando, l’iPad e altri dispositivi iOS attuali forniscono una crittografia hardware completa di tutti i dati memorizzati sul dispositivo. Tuttavia, presa alla lettera, questa affermazione è in realtà pericolosamente fuorviante in termini di sicurezza reale delle informazioni memorizzate sul dispositivo, poiché anche i più forti algoritmi crittografici al mondo sono sicuri solo quanto le chiavi utilizzate per gestirli.

Il problema è che l’intento della crittografia hardware predefinita non è quello di proteggere effettivamente i tuoi dati, ma piuttosto di facilitare semplicemente una rapida cancellazione sicura del dispositivo nel caso debba essere ripristinato per un altro utente o sia stato perso/rubato e debba essere cancellato da remoto. La crittografia hardware standard utilizza essenzialmente una chiave di crittografia basata sul dispositivo che non ha alcuna connessione con la tua password o codice di accesso—è una chiave specifica per il dispositivo. I dati sono crittografati nella memoria flash in modo tale che qualcuno che rimuovesse i chip flash non sarebbe in grado di leggerli, il che fornisce una certa sicurezza teorica, ma questo è privo di significato nella realtà a meno che tu non stia trattando un dispositivo che è altrimenti danneggiato oltre l’accesso tramite mezzi normali, poiché un semplice jailbreak per bypassare il codice di accesso su un dispositivo funzionante fornirà accesso aperto a tutto sul dispositivo—viene decrittografato in modo trasparente non appena il sistema operativo richiede l’accesso.

Lo scopo reale della crittografia hardware integrata è quello di consentire a un dispositivo di essere cancellato in modo sicuro in pochi secondi, piuttosto che in ore.

Prima di iOS 3.0 e dell’iPhone 3GS, eseguire un’operazione di “Cancella tutto il contenuto e le impostazioni” su un iPhone o iPod touch poteva richiedere un’ora o più, a seconda della quantità di memoria coinvolta. Questo perché il dispositivo doveva effettivamente passare attraverso e sovrascrivere in modo sicuro ogni bit di memoria flash. La crittografia hardware introdotta con l’iPhone 3GS, e trovata in tutti i modelli successivi, ha consentito a un dispositivo di essere cancellato semplicemente invalidando la chiave di crittografia e generandone una nuova. In questo caso, tutti i dati tecnicamente rimanevano esattamente dove erano nella memoria flash ma diventavano inaccessibili poiché la chiave stessa veniva cancellata. Questo è diventato crucialmente importante, in particolare con le funzionalità di cancellazione remota introdotte in iOS 3.0, poiché l’alternativa era che una cancellazione remota richiedesse ore, durante le quali i dati rimanevano teoricamente recuperabili.

Tuttavia, ci sono alcune notizie leggermente positive, in termini di sicurezza dei dati reale. Con iOS 4.0, Apple ha aggiunto una nuova funzionalità nota come Protezione dei Dati, che fornisce effettivamente una crittografia sicura dei dati sul dispositivo.

Questo viene gestito crittografando i dati selezionati utilizzando una chiave derivata dal codice di accesso del dispositivo, il che significa che senza conoscere il tuo codice di accesso, i dati sono veramente inaccessibili a tutti tranne che a seri attacchi crittografici. Anche se qualcuno dovesse fare il jailbreak del tuo dispositivo e bypassare il tuo codice di accesso, le informazioni protette dall’API di Protezione dei Dati rimarrebbero crittografate e quindi inaccessibili, poiché il tuo codice di accesso—il pezzo importante della chiave di decrittografia, non è conosciuto.

La Protezione dei Dati è abilitata automaticamente semplicemente impostando un codice di accesso sul dispositivo. Tuttavia, il problema è che la funzionalità di Protezione dei Dati protegge solo i dati nelle applicazioni che sono state specificamente progettate per utilizzare le API di Protezione dei Dati. In termini di applicazioni integrate, questa è solo l’app Mail, e le app di terze parti che utilizzano effettivamente le funzionalità di Protezione dei Dati sono sorprendentemente rare; GoodReader e Box.net vengono in mente come buoni esempi, ma molte altre app di archiviazione file come Dropbox non forniscono questo supporto, il che significa che i tuoi dati memorizzati nella cache non sono più sicuri della tua possesso fisico del dispositivo. Questo significa che se sei preoccupato di memorizzare dati riservati con crittografia sicura dovrai cercare di utilizzare esclusivamente app di terze parti che supportano le API di Protezione dei Dati.

È anche importante tenere a mente che qualsiasi app che utilizza l’archiviazione iCloud non può utilizzare la Protezione dei Dati, poiché i due sono mutuamente esclusivi a causa del requisito di sincronizzazione in background dei dati iCloud quando il dispositivo è bloccato.