Dall'ultima storia di Apple vs FBI è noto che Apple è tecnicamente in grado di cambiare il boot loader di iPhone per fornire un'interfaccia per la ricerca bruta della password a 4 cifre.
Mi chiedo, è teoricamente possibile per Apple o qualsiasi altro software qualsiasi azienda di hardware creare uno smartphone completamente crittografato. Con lo smartphone completamente criptato intendo che avrebbe le seguenti proprietà:
- Il dispositivo è crittografato tramite una chiave (possibili implementazioni, ma un requisito: 4 cifre, lunghezza x alfanumerica, TouchID, scansione retinica, ecc.
- Né il produttore né l'FBI possono decodificare i dati in modo tempestivo (oltre 100 anni con l'hardware attualmente disponibile).
- Non è possibile modificare una parte del suo software o hardware senza perdita di dati.
- Le possibilità di recuperare i dati dopo la cancellazione dei dati sono trascurabili.
Pensa all'accesso fisico alla RAM e alla memoria Flash. Nessuno dovrebbe essere in grado di "connettersi" alla memoria RAM mentre il dispositivo sta funzionando e leggere dati utente non crittografati.
Inoltre, lo smartphone stesso dovrebbe comportarsi come qualsiasi altro smartphone moderno - dovrebbe avere app scaricabili dal negozio, aggiornamenti software, ecc.
Aggiornamento: ignoriamo gli exploit di software o hardware, i worm, la vulnerabilità, ecc.