Ao longo dos últimos tempos temos assistido ao aparecimento de novas ferramentas criadas por empresas especialistas em segurança informática. Estas trabalham em parceria com os governos e têm como missão desbloquear qualquer iPhone utilizando técnicas de força bruta.
Esta semana, uma startup algo misteriosa, chamada Grayshift, anunciou que possui software de vanguarda capaz de desbloquear qualquer iPhone.
30 mil dólares para obter controlo…
Ao longo dos tempos, a Apple tem mostrado ser uma empresa que valoriza a segurança e a privacidade dos utilizadores dos seus produtos. No entanto, as ameaças a que os dispositivos estão expostos tornam o trabalho da marca da maçã bastante complicado devido aos métodos cada vez mais sofisticados que tentam penetrar as camadas de segurança aplicadas.
Nas últimas semanas, a empresa Grayshift tem publicitado a sua ferramenta para desbloquear os smartphones da Apple entre a comunidade policial e outras empresas privadas de segurança. A ferramenta chama-se GrayKey e existem duas versões disponíveis para compra.
A versão mais barata custa 15 mil dólares, pode ser utilizada 300 vezes e requer constante conexão à Internet. Por outro lado, existe uma versão ilimitada, que não requer conexão à Internet e que pode ser comprada por 30 mil dólares. No entanto, ambas as versões têm uma licença de utilização de 1 ano.
Além disso, um recente anúncio que a Forbes adquiriu, retirado de um grupo privado do Google, anda a publicitar aquilo que a ferramenta GrayKey já é capaz de fazer e como é que vai evoluir ao longo do tempo.
Para já, a empresa Grayshift diz ser capaz de desbloquear qualquer iPhone que esteja a utilizar as versões 10 e 11 do iOS e que, brevemente, será também capaz de desbloquear qualquer iPhone que esteja a correr o iOS 9. Deste anúncio, é também de destacar os dispositivos em que o software de desbloqueio pode ser aplicado. Até à data estão incluídos todos os iPhones desde o 5s até aos mais recentes iPhones 8 e 8Plus e iPhone X, mas com o iPhone 5 e 5c a entrarem brevemente na lista.
Que tipo de vulnerabilidades existem?
Aparentemente, a Grayshift utiliza uma técnica de hacking que ataca a Secure Enclave dos iPhones. Este é o chip dos iPhones que se encontra isolado e que é responsável por guardar as chaves de encriptação.
Um ponto forte da Secure Enclave desenvolvida pela Apple é que torna bastante demorado os ataques por força bruta, aumentando o tempo de espera para uma hora a partir da nona tentativa falhada. Mas, conseguindo desativar e ultrapassar a Secure Enclave, é possível diminuir o tempo entre as tentativas.
Várias fontes tentaram contactar a empresa de Cupertino para obter algum comentário, mas a Apple recusou-se a comentar o assunto. Como é costume, recomenda que todos os utilizadores tirem partido das atualizações regulares para manter o iPhone com a última versão do sistema operativo, que geralmente inclui correções de segurança.
Felizmente, existe uma situação da qual a Apple pode tirar partido. O modelo de negócio da Grayshift está a revelar-se diferente de outras empresas que oferecem serviços semelhantes. Enquanto que a grande maioria das empresas deste tipo pede que as empresas de segurança enviem os dispositivos, a Grayshift está a vender o software. Este facto deverá permitir que a Apple adquira uma cópia e seja capaz de determinar qual a vulnerabilidade que está a ser explorada.
Se, por acaso, não for a Apple a fazê-lo, certamente haverá alguém ao redor do mundo especialista em segurança e que deverá ser capaz de examinar o funcionamento deste software. E ao reportar o bug à Apple será capaz de ganhar entre 100 mil e 200 mil dólares.
Após o ataque terrorista de S. Bernardino
Não se sabe muito acerca da empresa em si, mas já existem nomes. A Grayshift está a ser liderada por pessoas que trabalharam diretamente com a agência de segurança norte-americana e por um antigo engenheiro de segurança informática que trabalhou na Apple.
De acordo com perfis no LinkedIn, a empresa foi fundada em 2016 por David Miles, que trabalhou na Endgame e que desenvolvia ferramentas de hacking para a NSA e outras agências de segurança norte-americanas. A empresa foi fundada no seguimento da guerra entre o FBI e a Apple, em que o FBI queria que a Apple desbloqueasse o iPhone do terrorista; mas a empresa de Cupertino protestou.
O FBI acabou por pagar 1 milhão de dólares a um especialista desconhecido para entrar no dispositivo e recuperar a informação.
Conclusão
A Apple trabalha muito a sério na segurança dos seus iPhones e quer, a todo o custo, proteger os seus dispositivos e utilizadores dos seus produtos.
Atualmente, nos smartphones temos informação bancária, conversas privadas, fotografias e até informação de saúde que não queremos que ninguém tenha acesso. No entanto, o desenvolvimento deste tipo de software que pode ser comprado e utilizado por alguém com os conhecimentos certos, está a colocar em risco a segurança dos iPhones.