Burlar o bloqueio do iOS é complicado, mas não impossível. Pelo menos se você tiver uma GrayKey: esse dispositivo vem chamando atenção há algumas semanas porque promete descobrir a senha do iPhone em questão de horas ou mesmo minutos.

Desenvolvida por uma misteriosa startup chamada Grayshift, a GrayKey é uma caixinha de 10 x 10 cm que têm um par de cabos Lightning acoplados na parte dianteira para conexão simultânea de dois iPhones. Pelo jeito, o equipamento cumpre o que promete. Ele já está sendo comprado para uso por autoridades de várias partes nos Estados Unidos.

GrayKey (Foto: MalwareBytes)

A Grayshift fez demonstrações a clientes em potencial (basicamente, polícias de vários estados americanos). De modo geral, a GrayKey convenceu, tanto que há informações de que até o FBI está interessado em adquirir a tecnologia.

De acordo com Matthew Green, professor de criptografia da Universidade Johns Hopkins, a GrayKey precisa, em média, de 6,5 minutos para desbloquear um iPhone com senha de quatro números ou cerca de 11 horas com uma combinação de seis dígitos. A complexidade aumenta à medida que mais caracteres são usados: com 10 dígitos, são necessários 4.629 dias, em média.

A pergunta que fica no ar é: como a GrayKey faz isso? A Grayshift não dá detalhes, obviamente. Uma explicação possível é a de que a caixa explora uma brecha no sistema operacional que ainda não teria sido identificada pela Apple (ou requer bastante tempo para ser corrigida) e instala um software que burla o Security Enclave para, então, descobrir a senha por força bruta.

Esse método não foi confirmado. Seja lá como for, a GrayKey já é comercializada, em duas modalidades: a mais barata custa US$ 15 mil, exige conexão à internet e está limitada a 300 desbloqueios; a mais cara custa US$ 30 mil, funciona de modo offline e não tem limite de uso. São valores altos, mas que não chegam nem perto dos US$ 900 mil que teriam sido gastos pelo FBI para desbloquear um iPhone de um terrorista.

iPhone quebrado (Imagem: PxHere)

Talvez a Apple consiga barrar a GrayKey de alguma forma. Talvez a Grayshift consiga encontrar outra brecha na sequência. Não dá para saber. Mas uma coisa parece certa: especialistas em segurança afirmam que a melhor maneira de se proteger contra esse tipo de vulnerabilidade é adotando uma senha alfanumérica com pelo menos sete caracteres, por mais inconveniente que isso seja.

Com informações: Motherboard, MacRumorsMalwareBytes.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Natthan Fruche Terzi

Provavelmente, a caixinha faz uma cópia do sistema dentro dela, e virtualmente vai tentando, quando consegue quebrar a senha, aplica no hardware.

Natthan Fruche Terzi

Solução da apple pra resolver o problema: Coloquem durepoxi na entrada lightning e comprem nossos carregadores sem fio.

Natthan Fruche Terzi

Já deve ter algum outro esquema, senão os caras não roubariam iphones.

Natthan Fruche Terzi

Solução da apple pra resolver o problema: Coloquem durepox na entrada lightning e comprem nossos carregadores sem fio.

robsonc

Não sabia, tem como ficar só com a digital? Que eu saiba ele sempre usa o código como desbloqueio secundário (inclusive obrigatório quando reinicia).

Renan Alves

nada, absolutamente nada é aprova de espionagem ou de hack. tenho certeza que os EUA, china ou Russia ja tem modos de desbloqueio ou acesso a dados de qualquer aparelho.

Trovalds

Se a pessoa configura o iPhone somente pra desbloqueio por digital ou faceid, esse equipamento é inútil.

E de mais a mais, se é uma vulnerabilidade a Apple certamente já está estudando alguma forma de corrigir ou pelo menos mitigar o problema se for a nível de hardware.

Enfim, seguro o iPhone é. Daí depende do nível de paranoia do dono do aparelho.

Maicon Bruisma

Eles possuem máquinas parecidas, e há aqueles que usam engenharia social para conseguir os dados e desbloquear o iPhone como se fosse o dono x

leoleonardo85

Já deve bug grave que a Apple demorou um ano pra corrigir, do que você tá falando?

Igor

Não sei como ta hoje mas nos feiraguais da vida, principalmente em SP, não já conseguem fazer isso não? iphone roubado é mesmo inútil como pintam?

ochateador

Apple suborna polícia para comprar.

ochateador

Se for senha de 10 dígitos só terão de esperar quase 25 anos....

Caleb Enyawbruce

OH MY!!! 😱😱😱😱😱

Arley Martins

Ai vai os terroristas loucos e faz uma senha de 20 caracteres com letras, numero e caracteres especiais e leva 10 mil dias para desbloquear ou mais, enquanto isso morre milhares. Equipamento inútil. A apple sabendo dessa brecha na próxima atualização já vai dificultar mais um pouco pra descobrirem senhas.

Daniel Ribeiro

Vou te falar como que vai vazar: Um zé ninguém vai chegar para o funcionário estatal responsável pelo aparelho e dizer "Aí! Te dou 2 milhões de dólares pra você plugar esse iPhone aqui lá no Chupa Cabra!".

O iPhone previamente preparado vai guardar todas as interações com o GrayKey e enviar para a Apple. Além de a Apple ter acesso direto ao aparelho remotamente.

Exibir mais comentários