Baixe agora o app da Tribo Gamer Disponível na Google Play
Instalar

Empresa de segurança expõe novos detalhes da caixa que aparentemente desbloqueia qualquer iPhone

Quando o FBI pediu para a Apple criar uma backdoor no iOS depois do tiroteio em San Bernardino, Tim Cook e companhia basicamente mandaram o governo se catar. O problema não era se a Apple queria ajudar com a investigação — ela ajudou —, mas, sim, uma questão de segurança. Isso porque, se a Apple criasse métodos especiais de contornar suas próprias medidas de segurança, a empresa argumentou que estaria colocando todos os usuários de iOS em risco.

Isso forçou o governo a buscar a ajuda de hackers e empresas de segurança como a Cellebrite, que no início deste ano alegou ser capaz de desbloquear todos os dispositivos iOS mais recentes da Apple. Mas, agora, parece que uma nova ferramenta de desbloqueio de iPhones no mercado poderia rivalizar com o serviço de desbloqueio de US$ 5 mil por aparelho oferecido pela Cellebrite.

De acordo com informações divulgadas para a empresa de software de segurança Malwarebytes, o GrayKey é uma solução proprietária em hardware do tamanho da Apple TV, aproximadamente, e consegue desvendar o código de desbloqueio de um iPhone em duas horas, embora possa levar três dias ou mais para senhas maiores, de seis dígitos. Você pode ver uma foto do dispositivo clicando aqui.

Imagem

Desenvolvido pela Grayshift, uma empresa de segurança privada fundada em Atlanta em 2016, o GrayKey parece estar disponível em duas configurações diferentes: um modelo de US$ 15 mil que exige uma conexão de internet com delimitação geográfica, e uma versão de US$ 30 mil que funciona offline e pode ser usada um número ilimitado de vezes.

Imagem

Uma vez que o GrayKey destrava a senha de um iPhone, a caixa pode ser usada para baixar o conteúdo completo de um dispositivo ou para analisar e descriptografar o keychain do dispositivo, segundo a Malwarebytes. Em fotos compartilhadas com a empresa de segurança, parece haver evidências de uma tentativa bem-sucedida de desbloqueio na qual o GrayKey descobriu a senha de um iPhone rodando o iOS 11.2.5, o que indica que isso aconteceu há relativamente pouco tempo, já que o lançamento mais recente do iOS é a versão 11.2.6.

Imagem

Supostamente lançado no fim do ano passado, uma unidade do GrayKey foi aparentemente comprada pela polícia estadual de Indiana no começo deste ano, embora não esteja claro quantos dispositivos desses podem estar por aí. Entretanto, a preocupação é de que, se o GrayKey se tornar um item básico dos departamentos de polícia e agências como o FBI, muito do esforço de segurança da Apple pode ir por água abaixo.

Mesmo sem seu consentimento, o GrayKey poderia permitir ao governo acessar seu telefone em pouquíssimo tempo. E se o dispositivo caísse nas mãos de bandidos, poderia tornar trivial o processo de revender iPhones roubados. Dito tudo isso, o próximo update do iOS poderia consertar seja quais forem as vulnerabilidades que o GrayKey aparentemente usa para decifrar senhas.

[Malwarebytes]

Fonte: Gizmodo/Uol

Comentários

19 Mar, 2018 - 08:56

685 Views

Comentários