PplWare Mobile

Sim, a Apple consegue quebrar o iPhone, mas não o quer fazer

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Boss says:

    Portanto a segurança existe enquanto e se a Apple quiser, partindo do principio que não o fez já, i.e., confiando na palavra de Tim… a questão é, quem regulamenta esse poder que a Apple tem? Quem garante que não vai quebrar a segurança?
    O FBI poderia usar indevidamente esse poder? Aí a questão passa pela regulamentação, pelo controlo, não por evitar toda e qualquer situação sem olhar a consequências, para evitar a possibilidade de… não há dúvidas que o sistema prisional pode ser usado para prender inocentes, não é por isso que se abole, simplesmente regulamenta-se, controla-se e diminui-se ao máximo o uso indevido.

    • Elson Manhique says:

      boa pergunta e também gostei da sua conclusão e disso k a Apple precisa pessoas com pensamento lógico

    • Dedo Maroto says:

      Acho que havendo claras alternativas já em vigor é um risco desnecessário, a unica coisa que a policia quer é não terem que hackear os telefones pois trata-se de uma actividade ilegal. Discordo de tudo ou quase tudo o que vem dos lados de Cupertino mas neste tema estou 100% de acordo com a posição de Apple. Ainda por cima tendo em conta o historial das secretas americanas com swonden e wikileaks.

    • JBM says:

      A segurança existe, o que se pode questionar é a robustez de parte da segurança, sendo que, para teres a perspectiva correcta, as medidas que o FBI quer remover foram introduzidas ou reforçadas no iOS 9, e se o SO pode por natureza ser actualizado, é lógico que muitas medidas de segurança fiquem dependentes da competência de quem o faz.

      Quem garante…? A própria, na base da confiança, também alicerçada nas análises feitas por outros à sua implementação, e ausência de motivos para a própria se comportar como “caçadora” de iPhones encriptados. Pedir por garantias absolutas numa coisa destas é uma falácia, pois seria impossível provar a impossibilidade qualquer que fosse a pessoa ou empresa.

      … a questão é que não há regulamentação para o que o FBI quer fazer.
      Outra questão é que o conhecimento do que for criado dificilmente ficará compartimentalizado na esfera da Apple, das autoridades policiais ou do estado.
      Outra questão é que ainda hoje se sofre consequências negativas de medidas que os EUA implementaram em ferramentas de encriptação para poder ultrapassar encriptação.

      • Boss says:

        “Quem garante…? A própria, na base da confiança” inocência ou utopia.
        “ausência de motivos” – Argumentum ad ignorantiam.
        Concluímos portanto que não há garantia absoluta. portanto porquê usar essa garantia para justificar o que seja?
        Não há regulamentação, crie-se, que não seja o controlo feito por uma empresa privada, como a Apple está a fazer.
        A Apple que guarde para si a ferramenta, se isso é garantia de alguma segurança e forneça apenas os dados extraídos.
        Ainda hoje se sofrem consequências do terrorismo, do crime…

        • JBM says:

          voltaram as citações isoladas? Relações com base na confiança necessitam da ausência de motivos para desconfiar, e a minha frase fala muito claramente no alicerçar de confiança. Confiança absoluta e inquestionável não existe.

          Porque essa declaração pública de garantia passa a ter força legal, como qualquer outra garantia a que estamos acostumados. Caso seja demonstrado o oposto isso pode ser usado contra a empresa.

          A Apple defender-se em tribunal é criar regulamentação?
          Não é a Apple que tentará o crack à password, e o FBI terá acesso ao aparelho com o novo sistema.
          É mesmo o acesso ao iPhone que irá acabar com o crime.

          • Boss says:

            Tens de assumir o que afirmas, sem medo, homem!
            Sim, confio tanto na Apple como em ti, e no arrumador ali fora, por ausência de motivos para desconfiar.
            Não, a Apple decidir quebrar a segurança de telemóveis de criminosos ou não é controlar, o que não lhe cabe, o que ela defende em tribunal é esse poder de controlo.
            Lê: a Apple quebra a segurança, extrai os dados e fornece-os ao FBI, sem perder controlo sobre a ferramenta que criar.
            É mesmo a encriptação do iPhone que vai garantir o direito à privacidade. As ferramentas legais criadas até hoje não acabaram com o crime, por isso acabem-se com elas todas, a Apple sozinha vai conseguir a paz mundial.

          • JBM says:

            à Apple cabe o direito de se defender dentro da lei daquilo que acha injusto. O facto de não haver nenhuma lei que obrigue a isto…
            Parece que não lês o que é pedido, não é a Apple a extrair dados…
            As ferramentas legais foram criadas dentro do poder legislativo e ponderadas nos seus efeitos. Não existe ferramenta legal para o que é pedido, é um processo extraordinário de assistência de legalidade duvidosa. Nem essas ferramentas legais ultrapassam todos os direitos só porque do outro lado pode estar um criminoso, há limites, mesmo que até pudesse dar jeito ultrapassar para recolher informação sobre a pessoa.
            Porque não montar um estado policial, não era melhor para apanhar criminosos? Não temos a CNPD a impedir a instalação de câmeras em tanto sítio, mesmo dando jeito para apanhar criminosos?

          • Boss says:

            “o que é pedido, não é”… não sejas cabeça-dura! O FBI pede muito, a Apple não quer dar nada, isto seria uma solução equilibrada com compromissos de ambas as partes.
            Não consegues alcançar o equilíbrio… talvez primeiro precises de começar por ti mesmo.

          • JBM says:

            Boss,
            1º não se vê o FBI a flexibilizar a obrigação de ser o FBI a quebrar a password e recolher a prova do aparelho.
            Em segundo lugar a ausência de lei que regulamente isto, e a ausência de convenções internacionais sobre o assunto, só por si já coloca em risco de exposição o sistema que for criado, pois facilmente aparece alguma autoridade a pedir que seja feito sem controlo da Apple. E isto é se esquecermos o facto do FBI/tribunal não ter legitimidade para o resto do que é pedido.
            Equilíbrio? Quem é que te diz que o equilíbrio é esse?

  2. jsp says:

    Será porque o Mcafee veio a publico dizer que o fazia ?
    Acho bem o que o Tim Cook tem feito em relaçao a esta matéria sobre o FBI, tem sido firme

  3. JustQuit says:

    …. bullshit

  4. Andr8 says:

    O FBI quer um backdoor para o iOS que a Apple não quer dar, tristeza, usarem um ataque terrorista como desculpa.

    O pior de tudo é que o público desinformado, burro, ignorante, vê isto como um “a Apple não quer cooperar”.

    Por alguma razão eles mudaram a pass do iCloud nas mãos já do governo! Para tirar a oportunidade à Apple de dar ao juiz o backup da iCloud, e estava feito!

    Há que ser firme, e era bom que entretanto aparecesse alguma maneira de desbloquear sem instalar uma versão do iOS com backdoor.

    • Andr8 says:

      PS: o iPhone 5c nem é do terrorista, o telemóvel pertence ao emprego dele (departamento de saúde de são bernardino). O telemóvel do terrorista, ele já o tratou de destruir!

  5. Miguel says:

    lol outra vez arroz?

    Todos sabemos que isto é publicidade concertada com os estados unidos para limpar a imagem do escandolo NSA.

    A NSA como sempre tem acesso directo a todos equipamentos Apple/Google/Facebook e as empresas sabem disso.
    A América (NSA-CIA) não brinca em serviço e usa todas as ferramentas ao seu dispor par fazer espionagem internacional – industrial, politica, contra terrorismo e claro com o OK do Presidente.
    Se recorrermos a documentos históricos sempre foi assim com a América, até existe documentos que provam que o governo dava ordens para se usar os satélites para interceptar chamadas para fazerem espionagem industrial dando vantagem a empresas americanas.

  6. rui says:

    Ou seja, do que percebi do artigo, a apple consegue quebrar o iphone mas não o quer fazer porque não é preciso. E não é preciso porquê? Porque o governo já consegue aceder ao que quer. Artigo que se contradiz a ele próprio. Haha

    • Toderici says:

      Welcome to pplware

      • Carlos Alberto Teixeira Fernandes says:

        ….a APPLE consegue criar um sistema operativo novo com o solicitado pelo FBI…não disse que conseguia quebrar (que também deve conseguir).

    • Abilio Matos says:

      Onde é que o artigo se contradiz?

      Apenas diz que a Apple, se quiser, pode criar o software que o FBI pede, no entanto, neste caso específico não o precisa de fazer pois acredita que o FBI já tem na sua posse todos os dados daquele dispositivo, visto que o Apple ID foi alterado poucas horas depois deste ter sido apreendido.

      • JBM says:

        Não é isso que a Apple diz, embora o artigo possa dar a entender isso.
        O que o FBI “fez” foi um reset à password da conta iCloud, mas isso nunca daria acesso aos conteúdos dentro do aparelho, apenas a ficheiros no iCloud.

    • JBM says:

      A Apple não consegue quebrar o iPhone. A Apple é que pode criar um outro sistema que facilite o FBI a fazer um ataque de “brute-force” à password, que pode ter ou não sucesso dependendo da complexidade da password, já que o iPhone foi feito com outras defesas que não podem ser modificadas. Um iPhone com uma password complexa de 6 caracteres demoraria muito provavelmente anos a ser “quebrado” – 5 anos e meio para percorrer todas as possibilidades numa password alfa-numérica só com minúsculas.

    • Dedo Maroto says:

      Percebeste mal, volta a ler, o que eles dizem é que podem criar um novo SO queijo suiço como quer o FBI, não disse que o actual tem esses buracos.

  7. JJ says:

    A Apple tem aqui dois problemas, se ceder ao pedido feito pelo FBI:

    – Admitir que consegue aceder aos dados de todos os iPhones, quer seja remotamente ou fisicamente. O que iria questionar a verdadeira segurança do equipamento. E como muitos americanos são, deixariam de usar produtos da marca. Alem disso ia transmitir a mensagem (a hackers e afins) que as barreiras de segurança do iOS são realmente ultrapassáveis.

    – Se e fizer o que é solicitado, mesmo que seja apenas para este caso, a NSA (e outras organizações) passam a ter “caminho livre” para usar as ferramentas que já tem (e usam) para ultrapassar essa barreiras, sem ter o dedo apontado exclusivamente para si.

    • Renato says:

      Que estupidez. De onde é que vais buscar que consegue aceder a todos os iPhones remotamente?

      Só malabarismos mentais neste post, só para dizer mal daquilo que não tem dinheiro para comprar, mas inveja.

      • Narco says:

        Por favor cresça, fala de um iPhone como custasse tanto com um Ferrari?

        Acho que algumas pessoas como você compram um para se sentirem superior. Quem compra um Samsung S6, S7… também é porque não tem para um iPhone? São questão de gostos.

        Ter um iPhone não faz você partilhar o sucesso da marca, não faz de si mais inteligente. Você será apenas um cliente no meio de milhões. Por favor cresça.

        Cumprimentos

      • Serato says:

        E porque não? Os equipamentos são constantemente monitorizados sempre que estão online.
        Apenas os que “acham” que não é possível , acreditam nisso….

      • Dedo Maroto says:

        Wow, alguém tem a mulher a passar fome em casa. Isto é o que os psicologos chamam de “compensação”.

    • JBM says:

      :S
      Isto só pode ser feito com acesso físico ao aparelho, não remotamente.
      Isto não implica que consegue o acesso a dados, apenas facilita um ataque à password, o que pode demorar anos.
      Pior estão boa parte dos outros aparelhos que nem sequer têm de origem a defesa implementada pela Apple contra um ataque destes, e que o FBI quer que remova.
      Já se sabia há algum tempo a capacidade teórica da Apple fazer modificações deste género no SO, por isso para muitos hackers saber desta possibilidade só por si não é nenhuma novidade. O problema vai ser se a Apple fizer o que o FBI pede, já que muita gente vai querer saber o código de todas as modificações que fez.

  8. Luís Fernandes says:

    O acesso do estado a um equipamento levanta enormes problemas, á semelhança do que aconteceu recentemente no caso das secretas em Portugal. O estado deveria ser “pessoa de bem”, mas infelizmente quem lá está não o permite. No meio de muita legitimidade existirá muita corrupção. O crime estará sempre um passo á frente. Se for permitido o acesso aos equipamentos, rapidamente serão encontradas outras formas de comunicar. Isto claro, partindo do pressuposto que tal não é já possível e que existem sistemas invioláveis. No lugar do Tim Cook não tomaria outra posição diferente da que teve até hoje.

  9. Serato says:

    Novidades??
    É que já afirmei isso várias vezes.
    Isto não passa de um aproveitamento da parte da Apple para promover a falsa ideia da “privacidade” nos seus productos

  10. 3347j0162m55571f7310r4475536 says:

    na realidade e mesmo muito simples e em qualquer maquina com qualquer sistema operativo no maximo 30 minuto

    • JBM says:

      tens como provar isso? Se o SO aplicar uma limitação no nº de tentativas e a encriptação for desenhada para correr só naquela máquina, não é de todo simples. E se conseguirem ultrapassar a limitação no nº, podem esbarrar na complexidade da password.

  11. JBM says:

    O FBI não teve acesso à password da conta. O dono do aparelho, uma entidade governamental patrão de um dos terroristas, é que fez um reset à password a pedido do FBI, e segundo informação do FBI isso ocorreu 3-4 dias depois e não nas primeiras 24h. Se não tivesse feito o reset haveria boa probabilidade de a Apple conseguir fazer um backup do aparelho para o iCloud. Os motivos dados para o fazer são estranhos, pois a Apple sempre deu acesso às autoridades com ordem judicial, à informação no iCloud – está obrigada por lei a isso.

    • Boss says:

      E ninguém se preocupa com a privacidade dos dados da iCloud?

      • JBM says:

        os dados no iCloud estão em propriedade da Apple, sendo que esse tipo de serviços estão regulamentados por lei no acesso a fornecer às autoridades para investigação. Nem tudo guardado no iCloud é possível de ser visto, alguns dados podem estar protegidos por uma password

  12. João Rodrigues says:

    Eu também consegui quebrar o meu iPhone! Se querem a receita façam uma oferta. Só dou uma dica: foi com a máquina de lavar roupa!

  13. DL says:

    A verdade sim, o artigo está um pouco confuso.
    Pelo que entendi através de outros sites, o FBI conseguiu logo acesso ao iphone ultrapassando o seu desbloqueio, mas não conseguiu ao icloud do terrorista. No site softpedia diziam que o último backup que estava no iphone era de inícios de Outubro.

    • Sergio J says:

      grande confusão. É precisamente ao contrário. O ultimo backup do equipamento que está no icloud é que já tem algum tempo. Como eles andaram com coisas (seja quem tenha sido), não é possivel agora faz um backup para o icloud. Se isso ainda fosse possivel poder-se-ia consultar os dados. Como não existe backup no icloud e já não é possivel faze-lo, a unica forma é aceder ao equipamento. Como os dados no equipamentos estão encriptados e o acesso só é dado pela pass é preciso fazer brute force a este para entrar. Sem pass não há forma e aceder aos dados.

      • Sergio J says:

        A Apple nunca consegurá aceder aos dados, conseguirá sim é injectar um novo firmware que permite o brute force ao pin. Mas para isso é preciso acesso ao equipamento

  14. Humberto says:

    Apple a cativar todos os criminosos como clientes! Uma coisa é proteger a privacidade dos consumidores, outra é cooperar com criminosos.

  15. Jiggawhat says:

    Volto a por a questao e espero que os xperts na materia respondam.A Apple consegue e isso ja nao é news pra ninguem.Mas afinal o FBI quer que Apple faça simplesmente o trabalho ou que indique os passos pra la chegar??Sao coisas bastante distintas.Porque se for a primeira situação nao vejo o porque que Apple ate agora nao fez.Sendo a segunda opção ja compreendo toda esta barafunda

  16. Mota says:

    Captain America: Civil War

    A eterna luta entre a liberdade vs segurança

  17. 3347j0162m55571f7310r4475536 says:

    E mesmo muito facil eu consigo fazer isso com uma so tentativa levei muitas horas a tentar num equipamento novo mas porque estava a fazer da forma que sempre fiz em todos os outros sitemas mas por um mero erro que cometi consegui e ate nao tinha precebido porque logo a seguir ja nao estava a conseguir ate que voltei a cometer o mesmo erro e eureca ja esta mas so faltava mesmo esse so para ajudar a chave esta fora do processador e como se houvesse tres rodas frezadas de forma diferente e nessesario, desculpem mas nao posso dizer mais so que e mesmo simples!.

  18. diogo says:

    entao meninos da apple, jbm uma boa encriptação é aquela que em teoria não se consegue fazer cracking, ou se dificulta o maximo possivel, Ou melhor na teoria uma boa encriptação com protecção contra brute force, torna-se inquebravel, pois se o algoritimo for forte não tiver vulnerabilidades, backdoor ou spywares e se tiver proteção contra brute force torna-se impossivel quebrar. neste momento existem alguns algoritimos que só são quebrados por brute force ou com aplicação de virus (spywares) nos s.o utilizados por esses programas, protegendo contra isso é impossivel.
    agora os softwares da apple tem backdoors ou spywares secretos escondidos. o que torna irrelevante o tipo de segurança ou encriptação.

    • JBM says:

      Vires escrever isso aqui é por vergonha? no outro comentário deste como exemplo de boa criptografia , ferramentas que também podem sofrer ataques de brute-force tal como o que querem obrigar a Apple a permitir. Daí ser sempre aconselhado uma boa password, e no caso do sistema da Apple uma boa password impede que acedam ao aparelho por este método.

  19. 3347j0162m55571f7310r4475536 says:

    A chave que esta no procesador nao pode ser lida realmente mas existe uma unidade exterior onde esta gravada e de uma forma muito basica e a partir desta unidade que tenho acesso se a passe for errada au segundo dig passa de imediato a uma outra porta que nao tem saida excedido o numero premitido de tentativas ja nao ha acesso porque fica la gravado o erro mas fora do procesador para voltar au pricipio e nessesario entar no procesador e como num caminho au contrario voltar a por na porta a pass e nesta altura que e pocivel ler poque quando bloqueia passa essa porta a receber do procesador nao a emetir para o processador o protocolo de comunicacao e a mesma que a dos antigos fax com a ferrramenta certa na minha bancada sao menos de 5 minutes a leitura digital cria da mesma forma uma imagem ou 5 mais uma medicao termica no final do primeiro segundo o impulso dura dois centesimos e e por isso que as vezes falha mas a base e a mesma o protocolo e o mesmo os caminhos sao os mesmos tem mais portas e a sequencia digital mais a temp que serve de pass e nao a imagem em si mas tanbem fora do proscesador

    • JBM says:

      que unidade exterior é essa se a autenticação no iPhone é toda processada no Secure Enclave do processador, e se a chave UID nunca sai do Secure Enclave?

      • jsp says:

        Se ele diz que faz e ta a dizer onde esta essa falha. nao vejo quais os motivos para duvidar. os experts dos comentários que verifiquem.

        • JBM says:

          Ainda não o vi a descrever coisas concretas que se sabem do sistema de encriptação/autenticação do iPhone mas já o vi a afirmar coisas exageradas, como ser capaz em qualquer máquina e qualquer SO em 30 minutos, mas depois já diz que pode demorar horas

  20. sakura says:

    “”Yes, it is certainly possible to create an entirely new operating system to undermine our security features as the government wants.””

    o tim dá o software sem os controladores das antenas e o lte……. “”entirely new operating system”” para que? sei-lá um recover cd serve.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.