Ainda dá que falar a segurança apertada que a Apple impõe ao iPhone e que mantém as autoridades afastadas de vasculhar no smartphone de terceiros… mesmo sendo criminosos.
Como foi noticiado na semana passada, uma misteriosa empresa chamada Grayshift, anunciava que possuía software de vanguarda capaz de desbloquear qualquer iPhone. Isso preocupou alguns quadrantes do mundo tecnológico. Afinal parece ser esta singela caixa.
A Grayshift que afirmou poder desbloquear os iPhones recentes através da “força bruta” — método utilizado pela empresa israelita Cellebrite que esteve envolvida na obtenção de informação de um iPhone no caso San Bernardino.
Muitas foram as teorias lançadas ao vento, mas a realidade é que se desconhecia o método utilizado pela Grayshift para invadir os smartphones bloqueados. Agora, através de uma publicação do blog da Malwarebytes, ficou-se a conhecer aquela que será a “caixa milagrosa” que desbloqueia qualquer iPhone recente, pondo a nu tudo o que o utilizador lá “esconde”.
Como funciona?
Dois iPhones podem ser ligados ao mesmo tempo, durante apenas dois minutos. Depois disso são desligados do dispositivo, embora ainda não tenham sido ainda “crackados”.
Algum tempo depois, os telefones exibirão um ecrã preto com a senha, entre outras informações. O tempo exato varia, pode ir de duas horas até três dias ou mais para códigos de seis dígitos, de acordo com os documentos do Grayshift, e o tempo necessário para fases de acesso mais longas não é mencionado. Mesmo os telefones avariados podem ser desbloqueados, de acordo com Grayshift.
Depois do dispositivo ser desbloqueado, o conteúdo completo do sistema de ficheiros é descarregado para o dispositivo GrayKey. A partir daí, eles podem ficar acessíveis através de uma interface baseada na web num computador disponibilizado para este serviço. O conteúdo completo e não criptografado do keychain também está disponível para download.
Como já foi veiculado, a GrayKey funciona em todas as versões recentes do iOS, até a 11.2.5.
O lado comercial perverso
O curioso disto tudo é a parte obscena do lado comercial. Isto porque a Grayshift não usa o dispositivo internamente para fazer o desbloqueio dos iPhones que são enviados para a empresa (o que soa a estranho), o que ela faz é comercializar as caixas diretamente à “entidade” interessada.
Nos casos que temos visto, por trás da máscara dos interessados estão entidades como governos e agências de inteligência, agora, o mercado negro é muito mais poderoso, muito mais rico que estes interessados governamentais. Isso sim poderá ser realmente complicado.
À vontade do freguês
A misteriosa empresa tem duas opções: a mais barata, como referimos aquando da publicação noticiosa no passado, o serviço custa 15 mil dólares e tem a capacidade de desbloquear 300 iPhones. Este dispositivo tem também o requisito de estar ligada à Internet e dentro de uma determinada área geográfica, dado que existe esse bloqueio, isto é, se for ligada fora do sítio onde foi instalada, automaticamente é desativada. Esta medida tem como finalidade assegurar que não é levada dali para fora e “estudada” ou usada para fins que não foram contratualizados.