Notícias

Encriptação por hardware do iPhone 3GS é fraca, diz hacker

Seguranca no iPhone 3GS

Desde quarta-feira que a notícia circula em vários sites internacionais e eu estava em dúvida de como iria falar dela. Sim, porque é perigoso divulgar demais as falhas de segurança em dispositivos, pois coloca todos os usuários em risco.

Muitos disseram que era por causa do jailbreak, outros afirmaram que afetava somente empresas, mas pelo que li por aí (e procurei ler bastante sobre isso) é um problema que atinge a todos os usuários do 3GS, principalmente aqueles que protegem informações importantes acreditando que estão protegidos com a senha secreta do iPhone.

Desde que estou envolvido com o mundo do iPhone (2007), vejo de tempos em tempos vários usuários perguntarem “perdi a minha senha do iPhone, como faço para trocá-la?”, e a resposta era sempre a mesma: “Não é possível“. Quem já precisou destravar um iPhone (3G ou Classic) ou um iPod touch bloqueado por uma senha desconhecida sabe que a tarefa não é nada fácil. Mas ao contrário de seus antecessores, parece que o novo modelo 3GS não possui toda essa segurança.

Segundo o hacker Jonathan Zdziarski, do Dev-Team, é muito simples passar pelos sistemas de segurança do novo aparelho. Apesar de ser eficiente contra curiosos ocasionais que só tentam fuxicar seus emails enquanto você deixou o telefone na mesa e foi ao banheiro, reais ladrões ou hackers experientes podem facilmente ter acesso à todas as informações, usando apenas alguns programas gratuitos disponíveis na internet.

Apesar desse tipo de coisa ser fácil com um aparelho com jailbreak, o que mais me assustou foi assistir um vídeo que ele fez, onde desabilita a senha do aparelho e recupera uma foto pessoal com um iPhone recém tirado da caixa. Confira (em inglês):

Nesta demonstração, ele simplesmente eliminou a senha, rodando apenas um programa que ele mesmo fez. Na segunda parte, ele recupera do backup do iTunes (no computador) uma foto existente no aparelho, direto do arquivo encriptado. Ele diz que com o mesmo processo é possível recuperar qualquer coisa, desde mensagens de emails, senhas do Safari e até mesmo recados do voicemail de meses atrás.

Ele não divulga o nome de nenhuma ferramenta que usou, pois sua intenção é somente de chamar a atenção da Apple para que ela conserte essa falha. Afinal, ele como usuário também quer um aparelho mais seguro.

Para quem usa o telefone para guardar informações importantes, saiba que elas não estarão seguras no iPhone 3GS enquanto a Apple não arrumar isso. Não confie plenamente na senha de bloqueio do aparelho.

Com isso, o recurso do serviço MobileMe para apagar todos os dados à distância é ideal para casos onde o aparelho é roubado, bastando eliminar todas as informações do aparelho apenas com um clique no computador. As empresas contam com o mesmo recurso desde o OS 2.0 e por isso, não sofrem tanto com isso.

[via]

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Guilherme Fernandes

    Acabou o sorteio?

  • pitagoras

    Isto é preocupante!

  • eduardo

    ilex, como desabilita a solicitação de senha?

  • Alex

    Com relação à senha, usando um programa de “força bruta” para encontrar a senha e, tendo em vista que são só 4 caracteres e todos numéricos, realmente não é algo complexo. Uma senha contendo 8 caracteres alfa-numéricos, com reconhecimento de caixa alta ou baixa, dificultaria em quanto o processo?
    O quão fácil é realizar o processo de captura de informação em smartphones Nokia, Motorola, Blackberry?

  • GRM177

    Mas considerando que a encriptação trabalha com o OS 3.0 (mesmo do 3G, caso atualizado), os usuários de 3G não estariam sujeitos também? Ou essa encriptação é puramente via hardware?

  • AndreSS

    Utilizei esse serviço de senha uma vez no meu 3G, sem jailbreak. Funcionou bem, mas, depois de alguns dias, ele começou a travar, e, quando recebia ligações, me iphone ficava mudo. Fui desabilitando alguns programas no sistema de tentativa erro até que, ao desabilitar a senha, ele voltou a funcionar. Coisas do iphone…

  • AndreSS

    @Eduardo,
    É só ir em: ajjustes-> geral->bloqueio por código e desabilitar a senha criada.

  • Fabi

    Isso é muito sério! Visto que o iPhone é ideal para se armazenar todas as informações importantes para nós e que não gostaríamos de compartilhar. Se diga, senhas e etc, conheço pessoas que colocam todas suas senhas no iPhone, achando que se perder o aparelho e ele estiver bloqueado esta tudo certo. Isso é preocupante. Pelo menos esse problema é exclusivo do 3GS, mas para quem esta pensando em comprar é bom estar ciente desse problema, pelo menos ate ele ser resolvido. 

  • ifire

    Bastante simples ter ascesso ao ramdisk usando um programa de descryption, mais só é possivel graça aos códigos do geohot o devteam esqueçe esse pequeno detalhe.

  • Oi! Sou fã deste blog.

    Sugiro abordar o PUSH no iPhone. Tenho o OS 3 no modelo 3G. Nada de jailbreak, tudo “oficial”. E aqui está uma PORCARIA. Não funciona a notificação PUSH em 90% dos casos! Vergonhoso! Mais vergonhoso ainda por ser um smartphone que sequer tem multitarefa.

    Alguém mais enfrenta esse problema? Seria muito bom ver essa abordagem aqui no blog — que é sempre tão bom.

    Se importa: uso a porcaria da TIM.

    Tentei PUSH, por exemplo, em Remember the Milk, Beejive, +IM… Nada, nada! Fui notificado umas 5 vezes entre 200!!!

  • lol

    Isso é mentira, só funcionou pelo fato dele ter feito o backup usando a senha que ele colocou no iPhone. Se ele pegasse um iPhone de outra pessoa e o iPhone estivesse com senha, ao fazer o backup pediria a senha, sem dizer que não faria o backup pelo fato de o computador da pessoa que pegou o iPhone não ter todos os arquivos que estão no iPhone de outra pessoa.

  • Guilherme Botega

    Uso o sistema de senha nos meus iphones, porque tenho coisas importantes neles, acredito que esse problema a Apple já resolve, e tomara q o 2 e 3G não tenham nenhum problema desse tipo!
    Mas, lendo comentários… AndreSS, os meus também travam quando recebo ligações, ou fica mudo… agora acho que descobri o porque! shuhuASHUHasuAHS valeu pela informação! xD

    mas ainda assim to esperando o 3G[S] chegar pra ele se encontrar com os irmãozinhos dele aki enksa! 😀

  • Luiz/jp

    PESSOAL O SISTEMA DE BLOQUEIO DO IPHONE 3G, E PARA BLOQUEAR O TELEFONE INTEIRO. GOSTARIA DE SABER SE NA APP STORE TEM UM PROGRAMA QUE BLOQUEIA APENAS AS PASTAS COMO FOTOS, MMS, EMAIL…
    OBRIGADO

  • Renan Regis

    alguem sabe me dizer se tem outro modo de jailbreak pro 3G clasic, sem ser pelo red snow?

  • Renan Regis

    alguem sabe me responder, eu fiz o desbloqueio no meu 3GS mas ele continua sem aceitar o chip da vivo ..
    alguem me ajuda ?

  • Luciano

    Amigo Renan Regis,

    Você disse em outro tópico que comrpo seu 3Gs nos EUA. Estou indo lá daqui a 2 meses, e gostaria de sua ajuda pra esclarecer algumas dúvidas:
    Comprou na loja da apple de onde, NY? precisou de ID americana?
    E minh amaior dúvida: como vc ativou o telefone? não estou falando de jailbreak nem unlock, mas do 1º passo mesmo, a ativação.

    Abraço!

  • Charles

    Oi, perdi minhas fotos no iphone 3gs, vocês sabem como recuperar, existem rmores que é impossível….é serio….alguem sabe…