Afinal é possível contornar o bloqueio do iPhone 5C
O problema que o FBI colocou à Apple com o desbloqueio do iPhone 5C de San Bernardino veio mostrar que a ligação entre as empresas e as forças policiais nunca será pacifica e que os dados dos utilizadores estão, aparentemente, bem protegidos.
O FBI acabou por ter de pagar a uma empresa para conseguir esse desbloqueio, mas agora ficou provado que tudo poderia ter sido feito com recurso a hardware que não custaria mais de 90 euros. Um investigador da Universidade de Cambridge mostrou agora o processo.
A questão do desbloqueio do iPhone 5C do atirador de San Bernardino nunca ficou esclarecida. Apesar do FBI ter conseguido aceder aos dados, pagando para que isso fosse feito, acabou por não levar a sua ideia avante e o backdoor no iOS não foi criado.
Mas tudo seria diferente hoje e o acesso ao iPhone teria sido possível, recorrendo a um conjunto de equipamento que consegue ultrapassar o contador de tentativas de desbloqueio do iPhone.
Como é possível desbloquear o iPhone 5C?
De acordo com o que o Dr Sergei Skorobogatov mostrou, é possível retirar um chip Nand, clonando-o de seguida e repetindo este processo tantas vezes quantas forem necessárias, até ter acesso ao código de desbloqueio certo.
Para o efeito foram alteradas as ligações de um iPhone 5C e o chip pode agora ser retirado, reprogramado e substituído sempre que é atingido o número máximo de tentativas permitidas pelo iOS.
O que custa desbloquear o iPhone 5C?
De acordo com o Dr Sergei Skorobogatov, são apenas necessárias 40 horas para conseguir descobrir um código de 4 dígitos e algumas centenas para contornar um código de 6 dígitos.
Foi ainda levantada a possibilidade de aplicar esta técnica a modelos mais recentes, como o iPhone 6, mas isso implica obter informações sobre a forma como a Apple armazena dos dados nesses modelos.
Até agora a Apple não comentou esta "proeza", mas ficou claro que o milhão de dólares que se diz ter sido pago pelo FBI poderia ter sido poupado com esta técnica mais simples e mais barata.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Aquele momento em que o FBI, mete as mãos à cara.
🙂
” … que se diz ter sido pago pelo FBI … ”
Acham mesmo que o FBI pagou alguma coisa ?
Acham mesmo que o FBI não tem alguém dentro capaz de o fazer ?
Acham mesmo que o FBI ia dizer que tinha capacidade para o fazer ?
Ainda acreditam que o pai natal existe e que anda num trenó com 9 renas voadoras ??
Respondendo…
Sim
Não
Sim
Sim
Concordo , o FBI não possue a expertise para efetuar tal trabalho , também não é o negócio deles , o NSA talvez.
esta foi a técnica utilizada pela empresa israelita que desbloqueou o iPhone. Não resulta do 5S para a frente.
Esta notícia vem com uns meses de atraso na pplware
Este método não será possível no iPhone 5s, 6, 6s e 7, pois o contador de tentativas não usa a memória flash para guardar a contabilização, mas usa memória no próprio SoC
Sim sim, continua a pensar que isso é verdade.
Isso é a verdade, está documentado
Exacto, o SEP não deixa estas brincadeiras.
Raio do Skorobogatov que veio estragar o negócio a alguns…
O que ele mostrou já tinha sido proposto no princípio do ano por muitos como um possível método para evitar as defesas contra ataques à passcode no iPhone 5c e anteriores.
É verdade, até havia comentários aqui.
Tretas!
40 horas para 10 mil tentativas? LOL!
Tenho um código de 5 caracteres com números, maiúsculas e symbolos ~= 100 caracteres diferentes = 10 000 000 000 tentativas = 4.5 milénios para descobrir o meu código!
Pra ti é tudo tretas LOL
Mesmo tendo símbolos e maiúsculas pode acontecer ser mais rápido decifrar do que um código “55555”.
Tendo símbolos, maiúsculas e números não há muita forma de ser mais rápido, a não ser que a pessoa se tenha descuidado e guardado a password nalgum lado que não devia. Um código com símbolos, maiúsculas e números não vai estar em nenhum dicionário para priorizar tentativas.
Pois…só no caso de tentarem por dicionário, caso contrário não fará diferença.
Um PIN, que era o caso tentado, não precisa de grande dicionário para ser na mesma mais rápido. O tipo de caracteres está automaticamente identificado (numérico), e o número máximo de combinações possíveis é muito menor.
Se a pessoa optar por usar uma passcode, escolhendo só algarismos, essas continuariam a ser das primeiras coisas tentadas por quem quiser atacar, pois não vai tentar combinações ao acaso, já que nem sequer saberiam o número de caracteres que é usado. Irão sempre estabelecer um método de escolha de combinações, e começarão por aquelas que são mais simples ou mais rápidas de inserir.
Vocês vêem mr robot?
Vejam, e nunca mais olham para o iPhone como erva verdinha num campo.
Coitado, este não distingue ficção de realidade…
Vejo Mr. Robot e 90% dos hacking é possível na realidade, alias nota-se que a parte do guião referente a hacking tem especialistas em segurança informática.
Mas se não consegues ver isso, percebes pouco das TI.
Em Mr. Robot? Na série em que consegues aceder à Bios num pc dum banco sem sequer ela está protegida? Se isso te parece normal, percebes pouco das TI.
“sem sequer ela estar* protegida?” – Foi o auto-correct :p
À coisas que eles exageram, mas muitas coisas são possíveis. Muitos hackers mantém se no anonimato, e pensam que estão a ser vigiados. Os gajos conseguem entrar em qualquer coisa, só não entram no sistema do banco para não serem perseguidos a vida toda, mas eles conseguem.
Tudo é possível aceder, agora achas que alguém quer saber da tua vida fab? Tu nunca vais ser hackeado, porque não tens nada para oferecer, tu é 90% das pessoas, isto é para um grupo específico de pessoas.
concordo, uma das coisas que me tem prendido na serie é a legitimidade na maior parte do guião. maior parte das series tende a ter especialistas da area para nao cometerem “erros” graves.
so demonstra que não percebi nem de TI nem de séries lol.
Podias esclarecer um pouco mais?
http://www.forbes.com/sites/gordonkelly/2016/09/17/apple-iphone-7-home-button-problems/#71d40931541d
E isto está aqui porque razões!
Pela mesma razão que o amigo FAB coloca links de frigorificos Samsung a explodir LOLOL
Em posts sobre iphone…ou seja..por razão nenhuma de jeito 😛
Enquanto acreditarem que é impossível desbloquear um iPhone, as autoridades continuam a aceder aos dados de outra formas….
Ou acreditam mesmo que privacidade electrónica existe?
😉 claro que acreditam ehehehhe
O FBI sabia perfeitamente que poderia seguir esta forma para ter acesso aos dados do iPhone, no entanto o que eles pretendiam na realidade era que a Apple criasse um backdoor que o FBI (e também a CIA, NSA, etc) para que eles pudessem aceder a qualquer iPhone. Respeito a Apple por ter mantido a postura e ter recusado tendo em conta que um precedente destes seria uma desgraça para a privacidade de todos os cidadãos.
exatamente. é substancialmente diferente aceder recorrendo a um método como este, onde até é necessário ter acesso físico a equipamento específico, do que haver um backdoor que permita aceder a qualquer iphone em qualquer parte do mundo, teoricamente.
DroidLab … interessante.
Obrigado pela dica pplware