Il Firmware 2.0 per iPhone/iPod Touch è più protetto di un Caveau di un Hotel Casinò Las Vegas!
Come sappiamo con l’arrivo dell’iPhone 3G arriverà anche il nuovo ricco Firmware 2.0 che sarà distribuito anche per la versione EDGE dell’iPhone e per anche per il cugino iPod Touch.
Ovviamente gli esperti dell’Unlocking si sono già messi al lavoro da tempo per cercare di crackare il nuovo firmware di Apple, ma brutte notizie per ora, infatti iRev, uno dei maggiori esperti del settore, ha fatto un’analisi approfondita sulle possibilità di sblocco ed ecco cosa ne è emerso:
Il nuovo firmware adotta una tecnologia chiamata TrustZone, ecco cosa comporta:
“L’integrità del sistema viene protetta da manomissioni e falsificazioni grazie a una sofisticata tecnica crittografica che impedisce a emulatori software (ad esempio driver) di avviare una transazione sicura con un programma, un dispositivo hardware o un sistema remoto. Ciò sarà realizzabile mediante una coppia di chiavi RSA a 2048 bit che identifica univocamente ogni TPM. Tale coppia di chiavi, detta Endorsement Key (”Chiave di approvazione”), è diversa per ogni chip e viene generata al momento della produzione del chip. In alcuni casi, ma non sempre, è revocabile (e dunque modificabile) solo con una password fornita dal produttore. Il TPM è realizzato in modo che non esistano funzioni in grado di estrarre direttamente tale chiave, e lo stesso dispositivo hardware (secondo le specifiche) riconoscerà di essere stato manomesso. All’atto dell’instaurazione di una transazione sicura, i TPM coinvolti dovranno firmare un numero casuale per certificare la loro identità e la propria adesione alle specifiche TCG. Ciò potrà, ad esempio, impedire la falsificazione dell’IMEI di un cellulare rubato.
Le credenziali di Approvazione, Conformità e Piattaforma possono generare, su richiesta del proprietario, una Attestation Identity Key (AIK, “chiave di attestazione dell’identità”) univoca da sottoporre a una Autorità di Certificazione Questa funzionalità potrà estendersi fino alla creazione di una vera e propria infrastruttura a chiave pubblica (PKI) hardware e all’identificazione univoca di ogni dispositivo conforme alle specifiche TCG.”
Arriviamo alle conclusioni tirate dagli esperti:
“Tenete conto che il Certificato di Attivazione del quale si parlava prima - oltre ad essere anch’esso digitalmente firmato da Apple e per questo non trasportabile - rappresenta la carta di indentità dell’iPhone stesso, e l’accesso ad AppStore e iTunesStore avverrà SOLO con questa credenziale. Non è detto che questa limitazione sia attivata immediatamente, ma i test che abbiamo effettuato sulle 2.0 Beta lasciano spazio a pochi dubbi. Questo rappresenta una ulteriore cattiva notizia per chi ha l’iPhone 2G cracckato e pensa di continuare ad usarlo con il firmware 1.1.4: con tutta probabilità si scorderanno qualsiasi accesso a YouTube, iTunesStore, forse anche ad iTunes Stesso.
[…]
Questo pone una pietra TOMBALE sul futuro dell’iPhone “cracckato”. Game Over.”
Non è detta l’ultima parola, come sappiamo il mondo dei computer e della tecnologia ci ha abituati all’impossibile quindi rimane ancora un barlume di speranza e di possibilità, voi cosa ne pensate?
[Via]