Empresa de segurança expõe novos detalhes da caixa que aparentemente desbloqueia qualquer iPhone

Quando o FBI pediu para a Apple criar uma backdoor no iOS depois do tiroteio em San Bernardino, Tim Cook e companhia basicamente mandaram o governo se catar. O problema não era se a Apple queria ajudar com a investigação — ela ajudou —, mas, sim, uma questão de segurança. Isso porque, se a Apple criasse métodos especiais […]

Quando o FBI pediu para a Apple criar uma backdoor no iOS depois do tiroteio em San Bernardino, Tim Cook e companhia basicamente mandaram o governo se catar. O problema não era se a Apple queria ajudar com a investigação — ela ajudou —, mas, sim, uma questão de segurança. Isso porque, se a Apple criasse métodos especiais de contornar suas próprias medidas de segurança, a empresa argumentou que estaria colocando todos os usuários de iOS em risco.

• Por que a Apple está lutando contra o FBI para não criar brechas de criptografia
• Apple oferece assistência ao FBI em investigação do atirador do Texas

Isso forçou o governo a buscar a ajuda de hackers e empresas de segurança como a Cellebrite, que no início deste ano alegou ser capaz de desbloquear todos os dispositivos iOS mais recentes da Apple. Mas, agora, parece que uma nova ferramenta de desbloqueio de iPhones no mercado poderia rivalizar com o serviço de desbloqueio de US$ 5 mil por aparelho oferecido pela Cellebrite.

De acordo com informações divulgadas para a empresa de software de segurança Malwarebytes, o GrayKey é uma solução proprietária em hardware do tamanho da Apple TV, aproximadamente, e consegue desvendar o código de desbloqueio de um iPhone em duas horas, embora possa levar três dias ou mais para senhas maiores, de seis dígitos. Você pode ver uma foto do dispositivo clicando aqui.

Desenvolvido pela Grayshift, uma empresa de segurança privada fundada em Atlanta em 2016, o GrayKey parece estar disponível em duas configurações diferentes: um modelo de US$ 15 mil que exige uma conexão de internet com delimitação geográfica, e uma versão de US$ 30 mil que funciona offline e pode ser usada um número ilimitado de vezes.

Uma vez que o GrayKey destrava a senha de um iPhone, a caixa pode ser usada para baixar o conteúdo completo de um dispositivo ou para analisar e descriptografar o keychain do dispositivo, segundo a Malwarebytes. Em fotos compartilhadas com a empresa de segurança, parece haver evidências de uma tentativa bem-sucedida de desbloqueio na qual o GrayKey descobriu a senha de um iPhone rodando o iOS 11.2.5, o que indica que isso aconteceu há relativamente pouco tempo, já que o lançamento mais recente do iOS é a versão 11.2.6.

Supostamente lançado no fim do ano passado, uma unidade do GrayKey foi aparentemente comprada pela polícia estadual de Indiana no começo deste ano, embora não esteja claro quantos dispositivos desses podem estar por aí. Entretanto, a preocupação é de que, se o GrayKey se tornar um item básico dos departamentos de polícia e agências como o FBI, muito do esforço de segurança da Apple pode ir por água abaixo.

Mesmo sem seu consentimento, o GrayKey poderia permitir ao governo acessar seu telefone em pouquíssimo tempo. E se o dispositivo caísse nas mãos de bandidos, poderia tornar trivial o processo de revender iPhones roubados. Dito tudo isso, o próximo update do iOS poderia consertar seja quais forem as vulnerabilidades que o GrayKey aparentemente usa para decifrar senhas.

[Malwarebytes]

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas