Já sabíamos que era possível quebrar a segurança de modelos mais antigos do smartphone da Apple. Foi o que aconteceu com o iPhone 5c do terrorista americano Syed Rizwan Farook, que foi desbloqueado pela empresa de segurança israelense Cellebrite, contratada pelo FBI para resolver o caso mesmo a contragosto da Apple, que foi apoiada pela Google durante o caso.
A Cellebrite chegou a falar, em fevereiro deste ano, que melhorou o seu sistema a ponto de conseguir driblar a segurança de qualquer iPhone que esteja no máximo na versão 11.2.6 do iOS. Agora, uma empresa americana chamada Grayshift também anunciou ser capaz de desbloquear qualquer iPhone, até mesmo os modelos mais recentes.
Tudo isso poderia ser feito com um aparelho chamado GrayKey, uma caixinha cinza que pode ser adquirida em dois modelos. O primeiro deles custa US$ 15 mil e tem algumas limitações, como poder ser usado apenas 300 vezes e exigir uma conexão constante com a internet. Já a versão de US$ 30 mil tem número de usos ilimitado e funciona sem conexão.
Modelo da GrayKey pode desbloquear até dois iPhones simultaneamente.
As informações são da Forbes, que descobriu anúncios do GrayKey circulando por comunidades de ciência forense. Os especialistas entrevistados pela revista acreditam que o produto explora uma falha no chip do iPhone responsável pelas chaves de criptografia, permitindo que a caixinha tente várias senhas diferentes sem a necessidade de esperar entre as tentativas.
Até dois iPhones podem ser ligados simultaneamente e o tempo para que o método seja concluído varia bastante dependendo do tipo e do tamanho da senha utilizada para bloquear o smartphone. Eles precisam ficar conectados à caixa por dois minutos para que o processo comece. A partir daí, eles podem ser desconectados enquanto o programa roda no aparelho. Isso pode variar de algumas horas a até três dias, no caso de códigos longos.
Como o modelo de negócios da empresa envolve vender a GrayKey, existe sempre a possibilidade de que a própria Apple consiga acesso a uma delas e seja capaz de corrigir a falha de segurança explorada. Por enquanto, a Grayshift não quis se pronunciar sobre o caso. O site da companhia mostra apenas uma logo e exige um login para ser acessado.
Fontes
Categorias