Essa é a caixinha preta de US$15 mil que desbloqueia qualquer iPhone recente (e está preocupando o mundo)

Facebook
VKontakte
share_fav
GrayKey da Grayshift

Na semana passada, comentamos aqui sobre uma empresa americana denominada Grayshift, que afirmou poder desbloquear iPhones recentes à força — a mesma prática que levou a israelense Cellebrite às luzes da ribalta e a aproximou dos agentes do FBI e de várias agências de inteligência ao redor do mundo.

Até então, entretanto, não sabíamos exatamente qual era o método utilizado pela Grayshift para invadir os smartphones bloqueados. Bom, ainda não temos 100% de certeza de qual o caminho utilizado pelos americanos para tal inglória tarefa, mas ao menos temos uma ideia graças a essas fotos e reportagem publicados pelo blog da Malwarebytes.

GrayKey da Grayshift

Essa caixinha preta aparentemente inofensiva que você vê acima, a famigerada GrayKey, é a chave de todo o processo. Os dois cabos Lightning na frente do dispositivo permitem que dois iPhones sejam conectados e desbloqueados ao mesmo tempo, num processo que dura cerca de dois minutos. Nesse meio tempo, especula-se que a caixa faça uma espécie de jailbreak no dispositivo e instale nele um software malicioso; em seguida, desconecta-se o iPhone do cabo e o programa recém-instalado faz a sua tarefa de descobrir o código de acesso (essa etapa pode durar de duas horas até três ou mais dias, dependendo da complexidade da senha).

Uma vez descoberta a senha, o iPhone pode ser conectado de volta ao dispositivo para que ela faça o download de todos os dados presentes na sua memória interna — esses dados podem ser acessados por meio de um computador conectado a ela, e incluem até mesmo informações das chaves do sistema (ou seja, suas senhas). A GrayKey funciona em todas as versões recentes do iOS, até a 11.2.5.

GrayKey da Grayshift

Até agora a história já é obscura o suficiente para levantar sobrancelhas ao redor do mundo, mas essa é a parte que gera mais preocupação: a Grayshift não usa o dispositivo internamente para desbloqueio de iPhones enviados diretamente à empresa; em vez disso, ela vende as caixinhas diretamente às partes interessadas (presumívelmente, governos e agências de inteligência, mas quem pode garantir isso?).

São duas opções: a mais barata, mencionada no nosso post original, custa US$15 mil e tem a capacidade de desbloquear 300 iPhones. Ela também só funciona se conectada à internet e tem um bloqueio geográfico — ou seja, se ela for ligada em um lugar fora do qual foi instalada, é automaticamente desativada por razões (óbvias) de segurança.

Mais problemática é a segunda opção, que custa US$30 mil. Essa não tem limite de desbloqueios e também não exige acesso a internet ou limitação geografica; em vez disso, a caixinha é ativada por um sistema de autenticação de dois fatores (que, apesar de razoavelmente seguro, pode ser hackeado — como basicamente qualquer sistema de segurança digital). Ou seja, além de nos preocuparmos com a responsabilidade da Grayshift de negociar apenas com entidades “responsáveis” e “em busca do bem maior” (o que, por si só, já gera uma discussão bastante complicada), ainda temos que pensar na possibilidade de a caixinha cair em mãos erradas após a compra e ser utilizada por organizações criminosas ou coisas do tipo.

Obviamente, não é o caso de sairmos correndo pelas colinas (aliás, essa é uma frase que eu sempre repito nesses artigos). Primeiro porque a disponibilidade da GreyKey no “mercado” certamente significaria que a Apple poderia colocar a mão em uma das caixinhas e, por engenharia reversa, tapar o buraco no iOS que permite o seu funcionamento — e, a partir daí, todos os dispositivos atualizados estariam imunes à sua ação. Resta saber quanto tempo levaria isso e se a Apple conseguiria efetivamente proteger todos os seus aparelhos rapidamente, é claro.

No fim das contas, a forma mais simples de proteger seu iPhone e os dados nele contidos é a de sempre: manter o dispositivo sempre com você, sempre atualizado e protegido por uma senha complexa e segura, sem utilizá-lo irresponsavelmente (baixando arquivos suspeitos ou entrando em sites obscuros). Seguindo esses passos, é muito difícil que você algum dia tenha que se preocupar com invasões e desbloqueios à força.

via AppleInsider

ver Mac Magazine
#ios
#eletrônicos
#privacidade
#fbi
#desbloqueio
#cellebrite
#segurança
#software
#apple
#caixa
#hardware
#iphone
#grayshift
#graykey