O problema que o FBI colocou à Apple com o desbloqueio do iPhone 5C de San Bernardino veio mostrar que a ligação entre as empresas e as forças policiais nunca será pacifica e que os dados dos utilizadores estão, aparentemente, bem protegidos.
O FBI acabou por ter de pagar a uma empresa para conseguir esse desbloqueio, mas agora ficou provado que tudo poderia ter sido feito com recurso a hardware que não custaria mais de 90 euros. Um investigador da Universidade de Cambridge mostrou agora o processo.
A questão do desbloqueio do iPhone 5C do atirador de San Bernardino nunca ficou esclarecida. Apesar do FBI ter conseguido aceder aos dados, pagando para que isso fosse feito, acabou por não levar a sua ideia avante e o backdoor no iOS não foi criado.
Mas tudo seria diferente hoje e o acesso ao iPhone teria sido possível, recorrendo a um conjunto de equipamento que consegue ultrapassar o contador de tentativas de desbloqueio do iPhone.
Como é possível desbloquear o iPhone 5C?
De acordo com o que o Dr Sergei Skorobogatov mostrou, é possível retirar um chip Nand, clonando-o de seguida e repetindo este processo tantas vezes quantas forem necessárias, até ter acesso ao código de desbloqueio certo.
Para o efeito foram alteradas as ligações de um iPhone 5C e o chip pode agora ser retirado, reprogramado e substituído sempre que é atingido o número máximo de tentativas permitidas pelo iOS.
O que custa desbloquear o iPhone 5C?
De acordo com o Dr Sergei Skorobogatov, são apenas necessárias 40 horas para conseguir descobrir um código de 4 dígitos e algumas centenas para contornar um código de 6 dígitos.
Foi ainda levantada a possibilidade de aplicar esta técnica a modelos mais recentes, como o iPhone 6, mas isso implica obter informações sobre a forma como a Apple armazena dos dados nesses modelos.
Até agora a Apple não comentou esta “proeza”, mas ficou claro que o milhão de dólares que se diz ter sido pago pelo FBI poderia ter sido poupado com esta técnica mais simples e mais barata.