A segurança dos equipamentos é sempre uma questão sensível. Mesmo acreditando que as medidas implementadas pelas marcas que criam os sistemas são realmente seguras e que protegem os utilizadores e os dados, surgem sempre situações que acabam por contrariar esta ideia.
Uma nova forma de contornar as medidas de bloqueio do iPhone foi encontrada, conseguindo descobrir o código de bloqueio de qualquer um destes equipamentos, simplesmente recorrendo ao velho método da tentativa e erro.
Os iPhones são dos sistemas que mais vezes são “atacados” e onde mais os atacantes tentam descobrir formas de contornar as medidas de segurança que a Apple implementa.
Não é por isso estranho que tenha agora surgido uma forma de conseguir contornar os bloqueios de segurança do iOS, que recorrem ao pin.
A forma usada, e que foi revelada pela empresa de segurança MDSec, recorre a uma simples caixa com hardware específico e que pode ser montada por pouco mais de 275 euros (200 libras).
A IP Box, nome por que é conhecido esta caixa, requer acesso físico ao iPhone e por um simples ataque de forma bruta consegue descobrir pin associado ao equipamento.
Mesmo com as medidas de protecção que o iOS tem, e que bloqueia o iPhone ou que elimina os dados do equipamento ao fim de 10 tentativas sem sucesso, esta caixa tem a capacidade de descobrir o código definido pelo utilizador.
The IP Box is able to bypass this restriction by connecting directly to the iPhone’s power source and aggressively cutting the power after each failed PIN attempt, but before the attempt has been synchronized to flash memory.
A forma encontrada para impedir o bloqueio recorre ao corte de energia sempre que o iOS tenta escrever na sua memória o registo de mais uma tentativa falhada de acesso.
Através da medição da luminosidade do ecrã do iPhone a IP Box fica a perceber se encontrou ou não o código certo e aplica o corte de energia caso tenha falhado o código.
O envio do código para o iPhone é feito com recurso à ligação USB do dispositivo e em apenas 111 horas é possível testar todas as combinações possíveis de códigos de 4 dígitos.
Importa notar que a IP Box apenas deverá funciona de forma garantida em dispositivos que tenham instaladas versões do 8.1 iOS, havendo indicações de que a Apple teria tratado da falha explorada na versão 8.1.1.
Esta suposta resolução do problema pela Apple requer ainda confirmação, quer nessa versão, quer em versões posteriores.
O vídeo abaixo, produzido pela MDSec, mostra a IP Box a funcionar e a conseguir desbloquear um iPhone em poucas tentativas. Nele pode-se também ver o iPhone a ser desligado e novamente ligado algumas vezes.
Este não será o método mais simples de usar e requer algumas condições específicas para poder ser explorado. Em primeiro lugar requer acesso físico ao equipamento e em segundo que o mesmo seja aberto e que seja feita uma ligação directa à bateria.
Não deixa de ser uma forma que pode facilmente usada ser por uma empresa de reparações menos séria para aceder aos dados do utilizador, sem que este tenha conhecimento disso.
Mesmo com essas condicionantes não deixa de ser um conceito interessante e que se sabe estar já a ser comercializado por algumas empresas, cujos propósitos podem ser facilmente entendidos.