Notícias

Como a Apple está tentando implementar medidas de segurança para proteger ainda mais o iPhone

A Apple sempre se preocupou em proteger ao máximo o iPhone para dificultar o acesso a terceiros, tanto que o Bloqueio de Ativação torna quase impossível ativar um iPhone roubado quando se desconhece a senha do iCloud. Isso faz com que os bandidos se recusem a roubar iPhones ou então tentem ser criativos para convencer o proprietário real a fornecer a senha. Inclusive isso até fez com que o FBI comprasse uma briga com a Apple.

Mas no último mês, muito se falou de uma ferramenta chamada GrayKey, capaz de desbloquear iPhones de maneira razoavelmente fácil. Em poucos minutos ele é capaz de descobrir a senha de 4 dígitos de qualquer iPhone, o que coloca fortemente em risco a segurança do aparelho, pois esta ferramenta em mãos erradas pode fazer a festa de quem rouba iPhones.

A Apple está atenta e já está criando maneiras que impeçam que dispositivos como o GrayKey funcionem.

Como funciona o GrayKey

O GrayKey é um dispositivo em que você conecta o iPhone (ou iPad) no cabo Lightning e ele, através do hardware, injeta um script no aparelho capaz de realizar milhares de tentativas de senhas, até encontrar a que funcione. Tudo isso sem ativar o recurso de bloquear o aparelho depois de 10 tentativas incorretas

O tempo de desbloqueio é absurdo (e assustador):

  • Senha de 4 dígitos: máximo de 13 minutos (média de 6,5 min)
  • Senha de 6 dígitos: máximo de 22,2 horas (média de 11 horas)
  • Senha de 8 dígitos: máximo de 92,5 dias (média de 46 dias)
  • Senha de 10 dígitos: máximo de 9.259 dias (média de 4.629 dias)

Ou seja, um iPhone com uma senha de 4 dígitos pode ser desbloqueado em menos de 15 minutos.

O processo parece acontecer por uma espécie de jailbreak. O iPhone a ser desbloqueado fica conectado ao GrayKey por apenas dois minutos, depois disso pode ser desconectado do cabo, pois tudo passa a acontecer no próprio aparelho.

Mas calma, isto não significa que seu iPhone está em risco. Leia calmamente todo este artigo antes de publicar sua opinião nas redes sociais.

A empresa americana Grayshift, que criou e vende este equipamento, não o vende para qualquer um. Eles insistem em apenas vender para forças da Lei, como departamentos de polícia, FBI, etc, ao contrário da israelense Cellebrite, que desbloqueia iPhones para quem lhe pagar.

O medo é este método vazar e ser revendido no mercado negro. E isso sempre acontece, mais cedo ou mais tarde. Por mais que governos tenham a “boa intenção” de só usar este tipo de recurso contra criminosos, é quase impossível fechar a porta depois que ela foi aberta.

Reação da Apple

A maçã foi rápida e já tratou de reagir ao GrayKey. No beta do iOS 11.3 ela começou a testar um recurso para dificultar que dispositivos externos tenham acesso ao sistema através do cabo Lightning.

A ideia é que o sistema grave a última vez que o dispositivo foi devidamente desbloqueado pelo usuário (seja por senha, seja por biometria). Após 168 horas (ou 7 dias) sem que o usuário tenha ele mesmo desbloqueado o aparelho, a entrada Lightning é desabilitada para dados, funcionando apenas para carga da bateria. E isso desabilita inclusive equipamentos como o GrayKey.

Por alguma razão, a função foi testada no beta mas não foi implementada na versão final do iOS 11.3. Mesmo assim, já chamou a atenção do pessoal da Grayshift, que em um site interno publicou um artigo sobre a mudança no sistema, que pode complicar o uso da ferramenta.

A maçã ainda precisa descobrir qual é o exploit usado que permite a instalação do script no sistema através de um cabo, e quando descobrir tornará completamente inútil o GrayKey. Enquanto isso não acontece, ela visivelmente está tentando outras soluções que dificultem o acesso ao aparelho através da porta Lightning.

Ela precisa ser rápida. Se um clone do GrayKey chegar ao mercado negro (coisa que deve demorar ainda um pouco), aí os ladrões de iPhone comemorariam, pois abre completamente a porta para qualquer aparelho. Vamos torcer para que o próximo iOS 11.4 ou até mesmo o iOS 12 possam solucionar de vez esta brecha e fazer com que o iOS continue sendo um dos sistemas mais seguros do mercado.

Via
MotherboardMalwarebytes
Leia mais sobre:

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos relacionados

Botão Voltar ao topo
Fechar