Tecnoblog

Dois pesquisadores de uma empresa de segurança chamada TippingPoint Digital conseguiram criar aquela que é considerada a primeira botnet feita unicamente a partir de smartphones. Usando um inocente programa de previsão do tempo com um código malicioso escondido entre suas linhas, os pesquisadores Daniel Tijerina e Derek Brown conseguiram obter dados de cerca de 8 mil proprietários de iPhones e de aparelhos que rodam o sistema operacional Android.

Apesar da dupla afirmar que “ninguém foi prejudicado” com o experimento, entre os dados coletados estavam os números dos aparelhos e a localização geográfica dos smartphones, obtida via GPS, o que mostra o potencial de estrago que uma simples brecha de segurança num dispositivo móvel pode provocar.

A app maliciosa, conhecida como WheaterFirst, não foi distribuída nas lojas oficiais de aplicativos do da Apple e Google, mas sim em sites alternativos feitos para donos de aparelhos que passaram por jailbreak, como Cydia, SlideMe ou Modmyi. [Sophos]

Seja pra desbloquear o aparelho para uso em outras operadoras ou para instalar aplicativos não aprovados pela Apple, boa parte dos donos de iPhone recorrem a programas que fazem o chamado jailbreak. Existem vários deles disponíveis na internet. Dois dois mais conhecidos são o Blackra1n, do desenvolvedor Geohot, e o PwnageTool, do iPhone Dev Team.

Um terceiro programa que faria, supostamente, o jailbreak ganhou fama na rede essa semana por demonstrar o quanto os donos de iPhone são descuidados quando se trata de programas para desbloqueio. Gull1hack, desenvolvido por um programador alemão de 18 anos, diz ser um aplicativo especificamente para fazer o jailbreak da versão 3.1.3 do iPhone OS. Mas na verdade, ao abrir o programa, a seguinte mensagem aparece:

"Você vai poder mover o mouse em 30 segundos"

O texto diz, em um inglês não muito bom, que o desenvolvedor ‘imaginava como os criadores de malware e cavalos de tróia conseguiam infectar tantos computadores e que agora descobriu como’, já que ‘você abriu esse programa sem saber das suas funções ou quem o desenvolveu’. Ele também diz que poderia ter desativado o Windows, roubado dados e apagado arquivos, mas ‘para a sua sorte, só abri o Google’.

Segundo o DownloadSquad, o programa foi baixado milhares de vezes e gerou posts revoltantes de gente insatisfeita. E como eles bem lembram, antes de baixar qualquer programa, busque no Google, Twitter e outras fontes. Pode te livrar de uma dor de cabeça futura.

Os hackers do iPhone Devteam anunciaram que sua ferramenta Pwnage Tool agora é compatível com a versão 3.1.3 do iPhone OS, lançada na semana passada.

Seus desenvolvedores afirmam que o programa de jailbreak mantêm todas as atualizações feitas pela Apple em seu sistema operacional, o que inclui melhorias de compatibilidade com apps escritas por terceiros, no suporte a caracteres em japonês e medidor de bateria mais preciso.

Por enquanto a ferramenta está disponível apenas para Mac e seus resposáveis alertam os aventureiros que o desbloqueio só deve ser feito por pessoal com alta capacitação técnica. Por sua vez, a Apple afirma que o desbloqueio não deve ser feito por ninguém. [Softpedia]

A Apple liberou nesta quarta-feira uma atualização para o sistema operacional do iPhone, conhecida pelo número 3.1.3.

De acordo com a empresa da maçã, a nova versão corrige diversas falhas de segurança nos recursos CoreAudio, ImageIO, WebKit e em seu modo de recuperação, resolve problemas de compatibilidade envolvendo algumas apps escritas por terceiros e um bug envolvendo caracteres japoneses, além de deixar o indicador de carga da bateria mais preciso. Ah, é, e também faz com os aparelhos que passaram por jailbreak “voltem para a cadeia”, os bloqueando novamente.

Os criadores de ferramentas de desbloqueio, como a PwnageTool, alertam os usuários de iPhones “livres” para que eles não instalem o novo sistema operacional e avisam que estão trabalhando em uma nova versão de seus programas.

A Apple, claro, recomenda que todos façam a atualização de seus iPhone e iPod Touch, via iTunes. O download tem parrudos 291 MB e pode ser feito via iTunes.

PS3 é hackeado por GeoHot. (Supplied)

O hacker George Hotz — conhecido como GeoHot — aos 17 anos, em 2007, ganhou notoriedade por ser o primeiro a desbloquear o iPhone para ser usado em operadoras que não a AT&T americana. Agora aos 20 anos, Hotz se torna famoso novamente por ser o primeiro a desbloquear o PlayStation 3, o mais recente console de vídeo-games da Sony, e o único da geração atual que ainda não havia sido desbloqueado.

O PlayStation 3, desde o seu lançamento, permaneceu ileso por três anos, dois meses e 11 dias, o que levou GeoHot a classificá-lo como “um sistema muito seguro”. Mas com de algumas alterações — “5% de hardware e 95% de software,” ele diz — o hacker já conseguiu acesso a diversas partes do sistema. “[O PlayStation 3] é supostamente impossível de ser hackeado — mas nada é impossível de ser hackeado,” disse Hotz. Ele continua trabalhando na quebra da segurança do console e promete divulgar os resultados online assim que terminar, de forma similar ao que fez com o iPhone.

GeoHot disse que o hack levou cinco semanas para ser realizado, sendo que três foram gastas estudando o hardware (há cerca de seis meses atrás) e outras duas efetivamente quebrando a segurança do sistema. Curiosamente, no post em seu blog sobre o destravamento do PS3 onde comunica o sucesso, Hotz agradece a George Kharrat do fórum iPhoneMod Brasil por presenteá-lo com a unidade hackeda.

Hotz diz que resolveu hackear o console por pura curiosidade, para “abrir a plataforma”, pois nunca joga PS3. O fato é que, “abrir a plataforma” permitiria que outros sistemas operacionais fossem instalados no console, assim como liberaria software caseiro e jogos não-originais — em outras palavras, a pirataria poderia, enfim, chegar ao PlayStation 3.

É claro que a Sony não irá querer deixar isso ir adiante, mas GeoHot disse que a natureza do hack tornaria muito difícil para a Sony bloquear o PS3 novamente. “Estamos investigando o relato e vamos esclarecer a situação assim que tivermos mais informações,” disse a Sony através de um porta-voz. [BBC / Dica do leitor Felipe Grivol]

[Atualização em 27/01/2010 às 19h00] George Hotz postou em seu blog o código do hack utilizado. Ele pediu a colaboração de outros hackers para iniciar uma “cena PS3”:

“Tenho esperanças que isso irá acender a cena PS3, e vocês irão se organizar e entender como usar isto para fins práticos, como no iPhone quando o jailbreak surgiu inicialmente. Eu tenho uma vida à qual voltar e não posso ficar trabalhando nisso dia e noite,” disse GeoHot.

Agora é esperar a comunidade hacker estudar os avanços de George Hotz no PS3 e ver onde essa história irá parar (possivelmente no PS3 com software caseiro e jogos piratas, mas isso só o tempo dirá).

Com as novas versões de hardware e software do iPhone lançadas em julho, a Apple adicionou novas medidas que, à primeira vista, transmitem uma maior segurança aos dados privados dos usuários em seu dispositivo.

Entretanto, de acordo com Jonathan Zdziarski, investigador especializado em dados, as técnicas utilizadas pela Apple são triviais e facilmente burladas. Utilizando uma ferramenta própria, Zdziarski demonstrou a facilidade em acessar dados que deveriam estar criptografados por software e inclusive fazer backups completos.

Apesar da utilização de uma ferramenta específica, o mesmo pode ser feito utilizando os jailbreaks existentes (como o purplera1n e redsn0w), que permitem a remoção de código e criptografia e o backup criptografado. Dessa forma é possível criar um novo backup sem proteção.

O mesmo acontece com a criptografia por hardware. Com a utilização das famosas ferramentas de hacking, é possível ter acesso direto ao sistema de arquivos, fazendo com que o próprio kernel do SO faça a descriptografia sem maiores dificuldades.

Confira o vídeo da quebra da segurança aqui. [Ars Technica]