Notícias

Como a Apple está tentando implementar medidas de segurança para proteger ainda mais o iPhone

A Apple sempre se preocupou em proteger ao máximo o iPhone para dificultar o acesso a terceiros, tanto que o Bloqueio de Ativação torna quase impossível ativar um iPhone roubado quando se desconhece a senha do iCloud. Isso faz com que os bandidos se recusem a roubar iPhones ou então tentem ser criativos para convencer o proprietário real a fornecer a senha. Inclusive isso até fez com que o FBI comprasse uma briga com a Apple.

Mas no último mês, muito se falou de uma ferramenta chamada GrayKey, capaz de desbloquear iPhones de maneira razoavelmente fácil. Em poucos minutos ele é capaz de descobrir a senha de 4 dígitos de qualquer iPhone, o que coloca fortemente em risco a segurança do aparelho, pois esta ferramenta em mãos erradas pode fazer a festa de quem rouba iPhones.

A Apple está atenta e já está criando maneiras que impeçam que dispositivos como o GrayKey funcionem.

Como funciona o GrayKey

O GrayKey é um dispositivo em que você conecta o iPhone (ou iPad) no cabo Lightning e ele, através do hardware, injeta um script no aparelho capaz de realizar milhares de tentativas de senhas, até encontrar a que funcione. Tudo isso sem ativar o recurso de bloquear o aparelho depois de 10 tentativas incorretas

O tempo de desbloqueio é absurdo (e assustador):

  • Senha de 4 dígitos: máximo de 13 minutos (média de 6,5 min)
  • Senha de 6 dígitos: máximo de 22,2 horas (média de 11 horas)
  • Senha de 8 dígitos: máximo de 92,5 dias (média de 46 dias)
  • Senha de 10 dígitos: máximo de 9.259 dias (média de 4.629 dias)

Ou seja, um iPhone com uma senha de 4 dígitos pode ser desbloqueado em menos de 15 minutos.

O processo parece acontecer por uma espécie de jailbreak. O iPhone a ser desbloqueado fica conectado ao GrayKey por apenas dois minutos, depois disso pode ser desconectado do cabo, pois tudo passa a acontecer no próprio aparelho.

Mas calma, isto não significa que seu iPhone está em risco. Leia calmamente todo este artigo antes de publicar sua opinião nas redes sociais.

A empresa americana Grayshift, que criou e vende este equipamento, não o vende para qualquer um. Eles insistem em apenas vender para forças da Lei, como departamentos de polícia, FBI, etc, ao contrário da israelense Cellebrite, que desbloqueia iPhones para quem lhe pagar.

O medo é este método vazar e ser revendido no mercado negro. E isso sempre acontece, mais cedo ou mais tarde. Por mais que governos tenham a “boa intenção” de só usar este tipo de recurso contra criminosos, é quase impossível fechar a porta depois que ela foi aberta.

Reação da Apple

A maçã foi rápida e já tratou de reagir ao GrayKey. No beta do iOS 11.3 ela começou a testar um recurso para dificultar que dispositivos externos tenham acesso ao sistema através do cabo Lightning.

A ideia é que o sistema grave a última vez que o dispositivo foi devidamente desbloqueado pelo usuário (seja por senha, seja por biometria). Após 168 horas (ou 7 dias) sem que o usuário tenha ele mesmo desbloqueado o aparelho, a entrada Lightning é desabilitada para dados, funcionando apenas para carga da bateria. E isso desabilita inclusive equipamentos como o GrayKey.

Por alguma razão, a função foi testada no beta mas não foi implementada na versão final do iOS 11.3. Mesmo assim, já chamou a atenção do pessoal da Grayshift, que em um site interno publicou um artigo sobre a mudança no sistema, que pode complicar o uso da ferramenta.

A maçã ainda precisa descobrir qual é o exploit usado que permite a instalação do script no sistema através de um cabo, e quando descobrir tornará completamente inútil o GrayKey. Enquanto isso não acontece, ela visivelmente está tentando outras soluções que dificultem o acesso ao aparelho através da porta Lightning.

Ela precisa ser rápida. Se um clone do GrayKey chegar ao mercado negro (coisa que deve demorar ainda um pouco), aí os ladrões de iPhone comemorariam, pois abre completamente a porta para qualquer aparelho. Vamos torcer para que o próximo iOS 11.4 ou até mesmo o iOS 12 possam solucionar de vez esta brecha e fazer com que o iOS continue sendo um dos sistemas mais seguros do mercado.

Via
MotherboardMalwarebytes
Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Marccus Phillipe

    Na dúvida, use uma senha de 10 dígitos rs.

    • Lucas Ramos

      Concordo. Só montar uma frase não óbvia.
      Tipo:
      CHALA HEAD CHALA
      24252 4323 24252

      • André Pelegrini

        NAO IMPTA OQ ACONTÇA
        626 46782 67 2266822

  • 7 dias não é tempo o suficiente para que o script seja instalado? Se ele só precisa de 2 minutos conectado no iPhone, a solução temporária da Apple me parece meio sem sentido. Ou perdi alguma coisa? 😛

    • Concordo, pensei a mesma coisa quando estava lendo, eu penso que quando o iPhone estiver bloqueado, deveria funcionar apenas para carregar, e caso quiser usar o USB para transferir dados, que desbloqueie o iPhone, assim já bloquearia esse aparelho de vez.

      • Diego Azevedo

        concordo completamente. Toda vez que conecto meu celular no computador eu tenho que autorizar, deveria cobrar senha/biometria junto.

    • Diego Azevedo

      Essa solução temporária é bem bobinha mesmo, e só tem por fim impedir o acesso a dispositivos que ficassem muito tempo em poder de terceiros. Só ia fazer com que os bandidos (e as forças de segurança) agilizassem ao máximo o desbloqueio.

    • Não é suficiente mesmo. Em sete longos dias o ladrão já acessou e até revendeu o aparelho.

      Mas note que o foco do artigo não é na solução que a Apple testou no beta e nem sequer implementou na versão final, e sim no fato que ela claramente está trabalhando nisso para encontrar uma solução que efetivamente mate os equipamentos do tipo GrayKey.

      • Evidente! 😄
        E é ótimo que a Apple já esteja trabalhando no caso. Espero que não demorem para achar o exploit! Afinal de contas vivemos no Brasil, não é mesmo? 😜

    • iPhone X now!

      Esse prazo foi colocado apenas para teste no beta, na versão final se isso chegar a ser lançado com certeza o tempo diminui.

  • Stênio Firmo

    O ideal é todos usarem uma senha alfanumérica com carácteres especiais combinada com maiúsculas e minúsculas, exemplo: [email protected]@18, uma senha dessa demora anos pra ser quebrada, fica a dica.

    • De fato. Mas acho que a questão é até outra: proteger os seus dados pessoais é importantíssimo, ainda mais com facilidades como o Pay, mas a possibilidade de conseguir desbloquear um celular roubado por si só já aumenta o índice de roubos. Na hora do “vamo vê” o assaltante certamente não vai te perguntar se a sua senha é complexa antes de te roubar! 😉

    • Diego Azevedo

      Mais ou menos. A maioria dos ataques em cima de senhas não testa modelos 100% aleatórios, e sim variações de senhas “comuns”.

      Exemplo: senhas de 4 dígitos possuem 10 mil combinações teóricas. Mas com certeza o software vai testar as 365 de datas muito antes das outras. outros padrões, como anos e palavras de 4 dígitos 5683 (LOVE) também são comuns e testados antes dos demais.

      O seu exemplo, [email protected]@18 vai demorar para ser descoberto, mas vai ser quebrado antes de [email protected][email protected], mesmo possuindo os mesmos caracteres, porque senha2018 é um padrão “simples”, e são testadas variações em cima disso antes de serem testados os padrões 100% aleatórios.

      O nome dessa técnica é ataque de dicionário, e é bem mais eficiente que ataques de força bruta.

  • Arley Martins

    Eu já uso senha de 10 dígitos, então quem quer pegar vai sofrer pra desbloquear e terá que ter muita paciência pq 4629 dias é tempo demais…… O iphone é sempre o aparelho a ser batido, puts que saco isso. Pq não vão hackear a Samsung…

    • Estan Duarte

      Porque ja se hackeia via sites kkk k kk

    • “Pq não vão hackear a Samsung…” … kkkkkkkkkkkkkkkkkkkkkk

    • phil

      ja se hackeia qualquer android, a questão de uma falha de segurança da Apple ganhar essa proporção tão grande, é que ela vende o status de segurança (o que não acontece com android), muitas empresas adotaram o ios e largaram o blackberry (que tinha o mesmo status) por isso, uma noticia envolvendo segurança de aparelhos ios pode ser caso de segurança mundial, ja que políticos o adotaram.

  • Claudio

    Não abre a porta para qualquer aparelho, apenas para os que não se preocupam com a segurança dos seus dados ou talvez não tenham conhecimento sobre os riscos de senhas fracas. Eu utilizo senha alfanumérica de XX dígitos com carácteres especias, maiúsculo, minúsculo e números. Acredito que a segurança deveria ser incentivada pela Apple, pois durante o cadastramento da senha na primeira vez ela deveria exibir que a senha é fraca e sugerir um nível de complexidade maior. Ao invés disso, ela esconde a possibilidade de você criar uma senha complexa e te sugere criar uma senha de 4 dígitos. Ridículo.

    • Claudio

      Acrescento que nada adianta ter também uma senha de mil dígitos no iPhone e uma
      senha de 4 dígitos no Apple Watch. Tendo acesso ao relógio, muito estrago também pode ser feito e nesse caso somos obrigados a ficar com no máximo 6 dígitos numéricos.

    • Arley Martins

      Verdade. Por padrão eu acho que deveria ser uma senha de 6 dígitos com letras maiúscula e minuscula, numero e um carácter.

    • Eduardo Vieira

      na verdade no ios 10 a apple já mudou, coloca a opção de senha de 6 digitos… se voce quiser a de 4 tem que selecionar mais embaixo… eu atualmente uso senha complexa, uma senha para o aparelho e outra senha para o Apple ID… que muitas vezes muita gente deixa igual…

  • Estan Duarte

    Usar uma frase que contenha letras, numeros e simbolos resolve.
    Porem o correto mesmo é usar a função de restrição do iOS, desativando a instalação de apps e serviços como car play, o USB do iPhone passa a ter apenas a função de carga.

  • BS

    É claro que descobrindo a senha de bloqueio do iPhone o estrago é grande, mas o bloqueio de ativação utiliza a senha do icloud. Neste caso, mesmo desbloqueando um aparelho roubado, o ladrão não consegue formatar e limpar ele não? Ou estou errado?

    • Diego Azevedo

      Não consegue formatar de primeira, mas tem acesso aos seus e-mails, e basta mandar um pedido de recuperar senha via e-mail.

      • Vinicius Alves

        Para quem tem autenticação em dois fatores a Apple não envia o link para redefinição por email, se não me engano. Não que isso mude alguma coisa, já que provavelmente o iPhone vai ser o dispositivo de segurança de qualquer forma.
        A não ser que a pessoa retire ele dos dispositivos confiáveis assim que roubarem o celular.

    • Gaius Baltar

      O objetivo desses aparelhos não é desbloquear iPhones roubados, embora também possam servir para isso, e sim desbloquear iPhones com dados importantes (segredos industriais, comunicações de terroristas, dados governamentais, etc.), então desbloquear o iPhone é suficiente.

  • João Vitor

    Creio que hoje em dia, com a ascensão dos serviços como A.Music, Spotfy, Google Fotos, AirDrop pouquíssimas pessoas usam a porta Lightning para entrada/saída de dados, o CarPlay é a exceção.

    Se houvesse a função de deixar a porta Lightning apenas para energia e áudio eu ativaria, bastando alterar nos ajustes quando necessário.

    • Eduardo Vieira

      já existe Carplay sem fio tambem…
      porem hoje quando voce conecta voce tem que dar a permissão para ter dados, mas até ai a pessoa já pagou no celular… o ideal é não tem mesmo…rs

  • Eduardo Vieira

    não seia mais facil a apple colocar uma recompensa para quem mandar o aparelho da GrayKey para eles?

  • Eduardo Vieira

    tirou a entrada p2… agora tira a entrada de dados uai…rs

    • Estan Duarte

      Lol 😂
      E usar MgSafe ♥️

      • Eduardo Vieira

        rs na verdade não precisa… pelo menos para mim não uso a entrada desde quando comprei o iphone 8… carregamento sem fio… e quando preciso sincronizar no itunes(foi 1x até agora) foi pelo wifi…

  • Thiago Agostini

    E a bateria do 11.3 quero 11.2 de volta ta assinando ainda??

  • Julio Cesar

    Caro iLex boa noite! Já está disponível o calendário da copa do mundo 2018 pra iOS?

  • Gaius Baltar

    A ideia por trás desses aparelhos caríssimos não é desbloquear aparelhos roubados e sim desencriptar aparelhos com informações que valem milhares de vezes o preço de um iPhone ou que signifiquem descoberta de atentados e outros crimes. Simplesmente não vale a pena comprar um aparelho de 30 mil dólares para desbloquear iPhones para vender na Santa Efigênia. A melhor forma de proteger o aparelho é colocar o tempo de bloqueio de tela no mínimo e inserir uma senha complexa com símbolos, maiúsculas e minúsculas. Para desbloquear no dia a dia o Face/Touch ID funciona muito bem.

    • phil

      se você ler o artigo, verá que o problema não é o aparelho, que é vendido apenas para empresas de segurança, e sim o vazamento do script, que a partir do momento que uma abertura é descoberta, é questão de tempo para vazar.

      • Gaius Baltar

        Que o aparelho é vendido apenas para empresas de segurança ninguém cai né? E quando o script for vazado não dou 5 minutos para a Apple fechar o exploit.

        • phil

          Quando for vazado, ela vai fechar, em uma atualização, todos aparelhos retidos, antigos e desatualizados continuaram com o problema. Ela fechar não anula a falha do sistema, que sempre foi vendido como seguro, o que ele é, comparado com a concorrência, mas a confiança ja foi abalada.

          • Gaius Baltar

            Nenhum sistema é totalmente seguro, mas existem os mais seguros e os menos seguros. Além disso, de nada adianta o sistema ser seguro se os utilizadores não atualizarem os dispositivos. Quanto aos dispositivos obsoletos, estes não devem ser utilizados com informações sensiveis, visto que não têm as últimas atualizações de segurança. Esse dispositivo do artigo é feito para roubar informações e não para desbloquear aparelhos roubados. Em ambos os casos um iPhone abaixo do 5 não se encaixa no perfil. Nem é seguro para se guardarem informações sensiveis nem é rentável para valer a pena gastar tempo desbloqueando-o para revenda.

            • phil

              A matéria não é sobre o graykey, ele citou o graykey pois foi a ultima matéria que se teve noticia sobre, e usou a base de tempo do mesmo, assim como citou o dispositivo da cellebrite, a matéria tambem citou que o aparelho não é para aparelhos roubados, mas que o vazamento ou se o exploit cair em mãos erradas, o estrago é imenso. Com isso pode acabar em qualquer assistência técnica de celular, com isso, qualquer celular, com o ios anterior ao exploit ser concertado estará sujeito ao desbloqueio. E sobre aparelhos com informações sensíveis (o foco do greykey), quem esta sobre condicional não tem o privilegio de pegar seu aparelho para atualizar, grandes corporações de segurança guardam provas por anos, e qualquer celular de ataque, segurança publica ou qualquer coisa do gênero que for preso até mesmo hoje (pois ainda não foi descoberta e fechada a falha) poderá ser desbloqueado.

            • Gaius Baltar

              Voltamos ao início: quando o exploit vazar (ou a Apple pegar uma caixinha pra engenharia reversa) a falha será fechada. Não será um “ estrago imenso “, pois pouca gente tem conhecimento para usá-lo, e antes que isso seja disseminado a correção será feita. E atualizações de segurança podem ser feitas independentemente de atualizações do iOS e já ocorreu antes, com um iPad 1 recebendo um patch de segurança, mesmo sem receber o iOS 6.
              Cara, quem está sobre condicional e tem algo a esconder no telefone tem mais é que se f… mesmo! 😂

            • phil

              Cara, não tem explicação de defesa, uma falha de segurança é sempre uma falha de segurança, não tem “vai ser arrumado”, pois o aparelho precisa de atualização (patch precisa baixar e instalar tambem), e sempre sera assim, foi assim agora com os processadores Intel, amd e arm (que a Apple inclusive esta no meio e esta sendo processada), você esta falando de um caso que nem ocorreu, que é a Apple fechar a brecha, enquanto o aparelho de desbloqueio ja esta em operação. Gosto da Apple, tenho seus produtos, mas tudo tem um limite, se alguém vende o aparelho, principalmente com foco em segurança (uma das ultimas propagandas do iPhone), ela tem que honrar esse nome, mais de um mes que o greykey ta no mercado, e a brecha ainda esta aberta, isso é gravíssimo. E apartir do momento que você acha ok invadir o telefone de alguém por estar em condicional, você esta compactuando com o crime de invasão de privacidade.

            • Gaius Baltar

              Beleza brother. Você acha que é um grande problema, eu acho que é um problema que afetará muito pouca gente, mas na verdade nossas opiniões pouco importam. E vida que segue.

  • Leony Almeida

    Poxa, isso é ruim apenas para aquelas pessoas que possuem iPhones mais antigos onde as atualizações de iOS já pararam. A maçã não pode esquecer desses usuários e precisa aplicar atualizações de segurança para os mesmos, pois seria injusto um cliente que ama seu iphone 5,4s… concordam?

  • Matheus Rodrigues

    Há pelo menos 3 anos praticamente não digito senha no meu iPhone. Mas, pelo sim, pelo não, habilitada senha alfanumérica de 12 dígitos rs

  • Leony Almeida

    Poxa, isso é ruim apenas para aquelas pessoas que possuem iPhones mais antigos onde as atualizações de iOS já pararam. A maçã não pode esquecer desses usuários e precisa aplicar atualizações de segurança para os mesmos, pois seria injusto para clientes que amam seus iphones 5,4s… concordam?

  • Leony Almeida

    Poxa, isso é ruim apenas para aquelas pessoas que possuem iPhones mais antigos onde as atualizações de iOS já pararam. A maçã não pode esquecer desses usuários e precisa aplicar atualizações de segurança para os mesmos, pois seria injusto um cliente que ama seu iphone 5,4s,4, não possuir tal segurança. Concordam?

  • phil

    A questão, que em menos de 15 minutos com senha fraca, o ladrão desbloqueia, tem acesso ao seu email, numero de celular e o dispositivo para autenticação. Com isso, ele solicitara mudança de senha, terá todos os métodos de segurança em mãos, mudara e desativará o icloud, antes mesmo de você ter acesso a um dispositivo autorizado. E de quebra, estará com todos seus dados e sua conta icloud em mãos.

  • Mauro Filho

    Puts… Inventei de trocar a senha ontem por uma alfanumérica e agora esqueci dela.

  • Chengdesigner

    Então Esse GreyShit não vai adiantar de nada se aumentar a complexidade da senha. Grande mercadoria…