Segurança

Procedimento usado pelo FBI para desbloquear o iPhone de San Bernardino vaza na internet

Um dos fatos que marcaram a Apple no ano passado foi a briga entre a empresa e o FBI, que tentava obrigá-la a criar um backdoor no iOS que permitissem que “só eles” pudessem acessar dados de um iPhone bloqueado por senha. Na época, Tim Cook foi bastante corajoso para negar o pedido e dizer que este tipo de ação poderia comprometer a segurança dos dados dos usuários.

O FBI chegou a entrar na justiça, mas depois desistiu e tirou seu time de campo, pois contratou uma empresa israelense que tinha um método para extrair dados do iPhone de San Bernardino, sem a ajuda da Apple

Pois agora, a comprovação do que Tim Cook dizia: a tal empresa foi hackeada e as ferramentas foram roubadas. E os hackers agora vazaram o método na internet, para que ladrões, espiões e governos autoritários possam tirar todas as informações que quiserem de usuários de iPhones.

A empresa israelense Cellebrite é especializada em obter dados de dispositivos bloqueados e oferece seus serviços para governos do mundo inteiro, como Rússia, Turquia e Arábia Saudita. Foi ela quem ajudou o FBI (depois do pagamento de uma enorme quantia em dinheiro) a desbloquear o iPhone 5c do terrorista de San Bernardino.

No mês passado, os servidores dessa empresa foram invadidos e cerca de 900GB de dados sensíveis foram roubados.

Agora, um hacker publicou na rede diversos arquivos que ele alega fazer parte dos dados roubados da Cellebrite, inclusive métodos de obter dados de dispositivos Android, BlackBerry e iPhones de modelos antigos.

É importante salientar que o método usado no 5c de San Bernardino funciona apenas com dispositivos que não possuam o sensor de digitais Touch ID, que trouxe uma camada maior de segurança nos dados. Nos dados vazados, não há referência a nenhum método de desbloqueio de iPhones mais novos.

O hacker diz querer dar um recado ao mundo:

O debate em torno de backdoors não acabou, ao contrário, é quase certo que vai ficar mais intenso conforme formos caminhando em direção a uma sociedade mais autoritária. É importante demonstrar que quando você cria esse tipo de ferramenta, eles a explorarão de diversas formas. FBI, cuidado com o que você deseja.

Entre os arquivos dedicados ao iOS é possível encontrar ferramentas conhecidas do mundo do jailbreak, como o limera1n (criado por Geohot) e o QuickPwn (DevTeam). Assim como já aconteceu no Brasil, são empresas ganhando dinheiro com ferramentas distribuídas gratuitamente pela antiga comunidade do jailbreak.

Mesmo com o vazamento, não é algo que ninguém deva se apavorar. Este tipo de método só funciona com a presença física do aparelho e, portanto, você não precisa se preocupar com os dados do seu iPhone, se ele estiver com você. Mesmo assim, é uma questão importante a ser levantada, principalmente neste momento em que o mundo está ficando cada vez mais extremista e autoritário.

via Motherboard

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Mas estava na cara que esse suposto backdoor não ficaria protegido com o FBI, haha!!!

  • Estan Duarte

    Nenhuma surpresa.

  • Alex iPilot

    Mas o FBI não tem responsabilidade nisso! Ele pediu que a Apple fizesse um backdoor “seguro”, para acesso (supostamente) controlado e a Apple se recusou. A questão virou manchetes de jornal… O que aconteceu? Uma empresa foi e descobriu uma falha no sistema da Apple, usando uma técnica que ela vende para quem quiser pagar. Não foi pior???

    • Vinicius Alves

      Não existe segurança em um backdoor. É justamente o contrário, backdoor é uma “insegurança implantada”. Se esse backdoor fosse colocado no iOS, seria para todo e qualquer dispositivo e quando ele fosse vazado, todos os iPhones estariam vulneráveis, e não apenas os lançados antes de 2013. Isso sim seria muito pior. Quanto à falha explorada pela Cellebrite, não é um problema do iOS apenas, mas das memórias usadas na indústria inteira na época. Era mais uma falha de hardware do que de software. Depois da Apple introduzir o chip que controla o Touch ID (e que impede uma memória criptografada ser usada em outro aparelho) esse problema foi resolvido através da “gambiarra”.

      • Alex iPilot

        Eu entendo que não existe segurança em coisa alguma, basta determinação e recursos para conseguir fazê-lo. Na época eu disse que não acreditava que o FBI não fosse conseguir os tais dados, de um jeito ou de outro… Conseguiu! E se quiser num iPhone atual irá conseguir também (ainda mais com esse louco no governo)! Meu ponto de vista é que eu preferiria que a própria Apple informasse os dados ao invés de usar o bonito discurso da “defesa dos usuários” e entregasse o problema (e dados) a qualquer mercenário que se dispusesse a resolvê-lo por uma fortuna de pagamento.

        • Rafael Vianna Valadares Araujo

          O problema é que não existe “A Apple fornecer os dados”. Essa concepção errada é bem comum aliás: de que por se tratar do fabricante, ele teria acesso irrestrito. Isso é uma falácia sem tamanho

          O problema todo era exatamente por que o governo queria que a Apple fornecesse os dados, e para isso ela teria que desenvolver algum método de extração. Esse método funcionaria em qualquer aparelho travado, tal qual esse que acabou de vazar. Vazando da Apple ou de outra parece não fazer diferença. Mas a verdade é que com o fabricante se recusando a fazer, há menos risco do mesmo deixar vulnerabilidades propositais.

          Pedir pra Apple criar uma “chave mestra” em todos os seus aparelhos é pedir para ter aparelhos menos seguros na mão de todo mundo.

          • Alex iPilot

            O meu ponto é que se ela não fizer outro irá fazê-lo, e eu prefiro que seja ela a fazer! Pergunta, a respeito do caso concreto: o que os israelenses fizeram no iPhone apreendido a Apple poderia ter feito, você acha que teria vazado se tivesse sido feito pela Apple???

            • Rafael Vianna Valadares Araujo

              Eventualmente tudo vaza. Mas o ponto é que faz diferença ser o fabricante cooperando ou nao

              Neste caso concreto mesmo: A empresa israelense se valeu de uma falha, não um backdoor. Toda empresa que tente obter informações de um telefone mais novo (apos o TouchID) vai ter que encontrar uma nova brecha, que ao vazar será novamente resolvida pelo fabricante. Esse processo torna a obtençao de informações algo custoso e lento; na falta de um sistema impenetravel, é o melhor que se tem

              Agora, quando é o fabricante que colabora, ele nao vai ficar caçando falhas no proprio sistgema (até mesmo por que, se ele soubesse delas nao as teria feito). Fabricantes quando colaboram instalam backdoors em toda a sua linha, para baratear o processo de colaboração, por assim se dizer. Novamente de volta ao nosso caso atual, se a Apple fosse colaborar com o governo, Iphones de versões posteriores (e os futuros tambem) tambem estariam expostos à falha; e mesmo depois do vazamento, o backdoor seria modificado mas certamente ainda estaria presente. Esse cenario é bem pior do que o atual, no que tange privacidade e segurança dos dados.

            • Marcelo

              Mitou! 👏🏻

          • Saulo Rogério

            Bravo! 👏🏻👏🏻👏🏻

  • Servulo Cruz

    Mas eu posso analisar pelo lado de que é um “vazamento” oportuno, ajudando muito a reforçar a teoria de uma empresa que defende seus “princípios”. Ninguém é ingênuo neste meio. Muito conveniente depois de algum tempo, uma empresa do porte desta israelense ser hackeada e o responsável colocar pedaços na internet com um aviso para validar a “maldade” dos atos do FBI. Mais interessante ainda ser um método que atinge apenas gerações mais antigas de aparelhos, ou seja não trazendo dano considerável para a Apple, que ainda pode se orgulhar de ter aparelhos “seguros”.
    Cada um estava e está defendendo as suas idéias, o FBI querendo resolver os seus casos e concordem ou não cumprindo seu dever constitucional; e a Apple querendo manter o controle e o atrativo de uma ferramenta poderosíssima na atualidade (privacidade). Mas me desculpem nenhum dos dois é santo, ou a Apple faz isto por caridade?

    • Não faz por caridade. Faz porque é importante para o mundo. Achar que o FBI tem mesmo que ter ferramentas para invadir celulares de criminosos é uma ingenuidade sem tamanho: poder corrompe, cara. Ou você acha que isso, em hipótese alguma, poderia ser usado para algum uso não tão legal assim, em algum momento?

      A grande maioria das empresas de tecnologia levantam a bandeira de proteção à privadade dos usuários, principalmente em dispositivos pessoais. Isso não é caridade: é estar atento às necessidades dos usuários, oferecer dispositivos seguros e evitar dar poder demais na mão de governos autoritários. A bola da vez foi a Apple, mas provavelmente outras fabricantes teriam a mesma postura, ou estariam “abrindo as pernas” para o governo, e isso é péssimo para os usuários. Não porque todos têm algo a esconder, mas porque todos têm que ter o direito a privacidade.

      Quanto ao vazamento oportuno: não dá pra dizer de boca cheia que não foi oportuno. Com o vazamento, a Apple prova pro mundo o seu ponto e ainda tem álibi pra resolver a falha e invalidar a ferramenta que o FBI pagou tão caro pra ter. É meio conspiratório, mas não é impossível. Ela tá errada? Não acho, está é defendendo a privacidade de seus usuários e a segurança de seus aparelhos. E essa guerra, infelizmente, tá longe de ter fim.

      • Servulo Cruz

        Importante para o mundo? E os bilhões de dólares ela fatura de contra gosto, né?
        Ironia a parte, não sou eu que vou defender um lado ou outro, até porque eles pagam advogados pra isto, mas o que me incomoda é esta tendência de mistificar as atitudes de empresas do tipo da Apple. Tem um produto legal? Tem. Muita gente gosta? Sim. Faz bem o seu trabalho? Também. Mas parou por aí.
        Faz pra ganhar dinheiro e dominar o mercado, não para o bem estar de ninguém… não se iluda a Apple não gosta de você, gosta do seu dinheiro…
        É importante controlar as ações dos governos, principalmente os com tendência autoritárias e com mania de polícia do mundo, mas também é bom ficar de olho nos novos donos do mundo, tais com Apple e Google e outras tantas…

    • Não faz por caridade. Faz porque é importante para o mundo. Achar que o FBI tem mesmo que ter ferramentas para invadir celulares de criminosos é uma ingenuidade sem tamanho: poder corrompe, cara. Ou você acha que isso, em hipótese alguma, poderia ser usado para algum uso não tão legal assim, em algum momento?

      A grande maioria das empresas de tecnologia levantam a bandeira de proteção à privadade dos usuários, principalmente em dispositivos pessoais. Isso não é caridade: é estar atento às necessidades dos usuários, oferecer dispositivos seguros e evitar dar poder demais na mão de governos autoritários. A bola da vez foi a Apple, mas provavelmente outras fabricantes teriam a mesma postura, ou estariam “abrindo as pernas” para o governo, e isso é péssimo para os usuários. Não porque todos têm algo a esconder, mas porque todos têm que ter o direito a privacidade.

      Quanto ao vazamento oportuno: não dá pra dizer de boca cheia que não foi oportuno. Com o vazamento, a Apple prova pro mundo o seu ponto e ainda tem álibi pra resolver a falha e invalidar a ferramenta que o FBI pagou tão caro pra ter. É meio conspiratório, mas não é impossível. Ela tá errada? Não acho, está é defendendo a privacidade de seus usuários e a segurança de seus aparelhos. E essa guerra, infelizmente, tá longe de ter fim.

  • Matheus Aurélio Ribeiro

    Está aparecendo a seguinte mensagem no meu iPhone:
    https://uploads.disquscdn.com/images/ba872c74b3078259f05a5c1c71a5598fd46fd6d164711d31be2f8b21b258cc34.Png

    Alguém sabe o que pode ser e como resolver? 😰

  • Leandro Soares

    Compro iphone bloqueado, tratar inbox.

    • Alex iPilot

      Oi???? Você está anunciando que deseja comprar um iPhone ROUBADO???? É isso mesmo, Produção???

      • Leandro Soares

        Ironia mode on*

  • Jihad Mourad

    Era só ir aqui no centro de sp que eles já desbloqueiam iphones desde que foram lançados rs

  • É sempre assim, no final esses segredinhos sempre vazam, principalmente quando a pessoa quer levar fama pela descoberta. No calor do momento muitas pessoas viam o FBI como mocinhos que queriam pegar o bandido, e o Tim Cook era o cara que sabia onde o bandido estava, mas não contava, era o malvado que não ajudava a polícia.
    Se o governo possuir poder de acessar qualquer aparelho ou dados de aplicativos (como as conversas no WhatsApp), quem vai nos garantir que pessoas privilegiadas dentro do governo não utilizará desse privilégio para espionar pessoas do próprio interesse, como por exemplo pessoas famosas e até da própria família, pois imagina um cara ciumento espionando as conversas da esposa.

    • Servulo Cruz

      Concordo com você. O grande problema destas discussões é a polarização. Há muito tempo que já não existem mais bandidos e mocinhos como nos contos de fadas, mas sim uma grande faixa cinza.
      Mas isto se aplica no sentido inverso também, Apple não era a malvada da história mas está muito longe também de ser a santa…
      E o meu ponto é que muito mais do que valores éticos, o que leva a empresa a agir desta maneira são decisões comerciais…
      Está certo ou errado? Não sei. A única certeza que tenho é que não é por altruísmo.

  • Diego Azevedo

    Então, aconteceu o que todos que conhecem minimamente o conceito de criptografia disseram que aconteceria. Sinceramente, achei até que demorou muito.

    Não existe forma “segura” se se manter uma insegurança no sistema. Nos servidores de ninguém. Não existe “backdoor seguro” que “apenas os bomzinhos” podem usar. O FBI fez um pedido irresponsável, e agora que isso está à solta. Parabéns.

  • Ou seja: ao invés da Apple ter feito um serviço limpo e honesto, resolveu deixar nas mãos de incompetentes, que descobriram furos na proteção de seu sistema, e agora estão publicando com a desculpa de que “foi ráquer”. Ok…

    Parabéns aos envolvidos.

    • Servulo Cruz

      Não imagine que a Apple não sabe tudo que você faz com o teu aparelho… ela só não pode admitir porque senão iria ser inundada por processos e perderia toda a credibilidade e boa parte do valor de mercado.

      • Era só aparecer com uma solução “mágica”, desbloquear as informações e pronto. Quando pedissem para repetir, era só dizer que não podia porque alguém falou “Lucius Fox” e destruiu o decriptador. 🙂

  • Hades666

    Trump……que o diga! Teremos mais um ditador(laranja)?!?

  • paulotutu

    Apple (ou qualquer outra big company) lutando pela privacidade dos seus usuários? Já se esqueceram essa imagem?

    https://uploads.disquscdn.com/images/3630ab33920991f76d5fe93f5dbf997f60083cb2a94ae3ffa64d6acd74716753.jpg

  • Adriano B.

    Isso de FBI pedindo ajuda não é nada, os ladrões já sabem como desbloquear há tempos… infelizmente tenho evidências reais de que qquer iPhone com senha os bandidos desbloqueiam muito fácil. Na ultima semana (08/02) tive meu iphone 7 e apple watch roubados a mão armada (no Ipiranga). Além de ter perdido meus dispositivos no mesmo dia, na madrugada o bandido conseguiu desbloquear meu iPhone 7 com senha de 6 dígitos e daí conseguiu acesso ao meu ID do iCloud, removendo todos os meus dispositivos apple do iCloud. (mesmo o celular em modo perdido com buscar iphone ligado e IMEI cadastrado no boletim de ocorrência e operadora claro.) Liguei para informar a Apple do problema e a facilidade de desbloqueio do iPhone e me disseram que não podem fazer nada pois são hackers…. é isso ai, pelo menos em São Paulo (ZS) ninguém está mais seguro com seus dados nos iPhones, FBI que contatem os bandidos daqui, imagino que vão economizar muito com isso.

    • daniele dany

      eles nao desbloquearam os seus aparelhos e sim fizeram outra coisa simples so que nao posso fala pq pode acontecer mais roubos e os bandidos vao fazer o mesmo e usar o iphone ou dispositivos da apple como se fosse deles