Início » Antivírus e Segurança » GrayKey é um aparelho que descobre a senha do iPhone em questão de horas

GrayKey é um aparelho que descobre a senha do iPhone em questão de horas

Emerson Alecrim Por

Burlar o bloqueio do iOS é complicado, mas não impossível. Pelo menos se você tiver uma GrayKey: esse dispositivo vem chamando atenção há algumas semanas porque promete descobrir a senha do iPhone em questão de horas ou mesmo minutos.

Desenvolvida por uma misteriosa startup chamada Grayshift, a GrayKey é uma caixinha de 10 x 10 cm que têm um par de cabos Lightning acoplados na parte dianteira para conexão simultânea de dois iPhones. Pelo jeito, o equipamento cumpre o que promete. Ele já está sendo comprado para uso por autoridades de várias partes nos Estados Unidos.

GrayKey (Foto: MalwareBytes)

A Grayshift fez demonstrações a clientes em potencial (basicamente, polícias de vários estados americanos). De modo geral, a GrayKey convenceu, tanto que há informações de que até o FBI está interessado em adquirir a tecnologia.

De acordo com Matthew Green, professor de criptografia da Universidade Johns Hopkins, a GrayKey precisa, em média, de 6,5 minutos para desbloquear um iPhone com senha de quatro números ou cerca de 11 horas com uma combinação de seis dígitos. A complexidade aumenta à medida que mais caracteres são usados: com 10 dígitos, são necessários 4.629 dias, em média.

A pergunta que fica no ar é: como a GrayKey faz isso? A Grayshift não dá detalhes, obviamente. Uma explicação possível é a de que a caixa explora uma brecha no sistema operacional que ainda não teria sido identificada pela Apple (ou requer bastante tempo para ser corrigida) e instala um software que burla o Security Enclave para, então, descobrir a senha por força bruta.

Esse método não foi confirmado. Seja lá como for, a GrayKey já é comercializada, em duas modalidades: a mais barata custa US$ 15 mil, exige conexão à internet e está limitada a 300 desbloqueios; a mais cara custa US$ 30 mil, funciona de modo offline e não tem limite de uso. São valores altos, mas que não chegam nem perto dos US$ 900 mil que teriam sido gastos pelo FBI para desbloquear um iPhone de um terrorista.

iPhone quebrado (Imagem: PxHere)

Talvez a Apple consiga barrar a GrayKey de alguma forma. Talvez a Grayshift consiga encontrar outra brecha na sequência. Não dá para saber. Mas uma coisa parece certa: especialistas em segurança afirmam que a melhor maneira de se proteger contra esse tipo de vulnerabilidade é adotando uma senha alfanumérica com pelo menos sete caracteres, por mais inconveniente que isso seja.

Com informações: Motherboard, MacRumorsMalwareBytes.

Mais sobre: , , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Natthan Fruche Terzi
Provavelmente, a caixinha faz uma cópia do sistema dentro dela, e virtualmente vai tentando, quando consegue quebrar a senha, aplica no hardware.
Natthan Fruche Terzi
Solução da apple pra resolver o problema: Coloquem durepoxi na entrada lightning e comprem nossos carregadores sem fio.
Natthan Fruche Terzi
Já deve ter algum outro esquema, senão os caras não roubariam iphones.
Natthan Fruche Terzi
Solução da apple pra resolver o problema: Coloquem durepox na entrada lightning e comprem nossos carregadores sem fio.
robsonc
Não sabia, tem como ficar só com a digital? Que eu saiba ele sempre usa o código como desbloqueio secundário (inclusive obrigatório quando reinicia).
Renan Alves
nada, absolutamente nada é aprova de espionagem ou de hack. tenho certeza que os EUA, china ou Russia ja tem modos de desbloqueio ou acesso a dados de qualquer aparelho.
Trovalds
Se a pessoa configura o iPhone somente pra desbloqueio por digital ou faceid, esse equipamento é inútil.E de mais a mais, se é uma vulnerabilidade a Apple certamente já está estudando alguma forma de corrigir ou pelo menos mitigar o problema se for a nível de hardware.Enfim, seguro o iPhone é. Daí depende do nível de paranoia do dono do aparelho.
Maicon Bruisma
Eles possuem máquinas parecidas, e há aqueles que usam engenharia social para conseguir os dados e desbloquear o iPhone como se fosse o dono x
leoleonardo85
Já deve bug grave que a Apple demorou um ano pra corrigir, do que você tá falando?
Igor
Não sei como ta hoje mas nos feiraguais da vida, principalmente em SP, não já conseguem fazer isso não? iphone roubado é mesmo inútil como pintam?
ochateador
Apple suborna polícia para comprar.
ochateador
Se for senha de 10 dígitos só terão de esperar quase 25 anos....
Caleb Enyawbruce
OH MY!!! 😱😱😱😱😱
Arley Martins
Ai vai os terroristas loucos e faz uma senha de 20 caracteres com letras, numero e caracteres especiais e leva 10 mil dias para desbloquear ou mais, enquanto isso morre milhares. Equipamento inútil. A apple sabendo dessa brecha na próxima atualização já vai dificultar mais um pouco pra descobrirem senhas.
Daniel Ribeiro
Vou te falar como que vai vazar: Um zé ninguém vai chegar para o funcionário estatal responsável pelo aparelho e dizer "Aí! Te dou 2 milhões de dólares pra você plugar esse iPhone aqui lá no Chupa Cabra!".O iPhone previamente preparado vai guardar todas as interações com o GrayKey e enviar para a Apple. Além de a Apple ter acesso direto ao aparelho remotamente.
Jonas S. Marques
Se fosse já teria feito. Afinal, tenha certeza de que muito antes de essa notícia chegar a nós mortais chegou aos ouvidos da Apple. Mas ok, passa pano mesmo.
thiagorsr
A caixa não vai conseguir quebrar, mas caso alguém descubra qual é a falha que ele explora e utilizar numa escala de processamento compatível com a quantidade de caracteres, este seu segredo é facilmente quebrado.
Cobalto
Uma senha de padrão é só uma senha numérica com banho de loja pra fazer você usar uma quantidade maior de números.
Caleb Enyawbruce
Espero realmente que a Apple estude a fundo o aparelho e bloqueie por software isso aí. Certamente é algo possível de ser evitado via atualização de software.
Caleb Enyawbruce
A senha do meu tem 15 digitos, rs! Tenta lá!
Rmavalli
Como já foi dito, de nada serviria, já que a caixinha burla a contagem de senhas erradas, até porque se não burlasse ela ia demorar uma eternidade, porque ia errar 5x e bloquear por 30s, depois erra e bloqueia por 1min, depois erra e 5min e assim vai.
Bruno
Esse é o problema. o iCloud??
Andreas Sprenger
E o bloqueio do iCloud, como faz?
Gertrudes, a Lhama Morta
O padrão que ele quis dizer é o "desenho", que é uma das opções no Android. Padrão de "Pattern"
Ed. Blake
Era exatamente o que eu ia comentar.Obrigado!
Kodos Otros
Sei não.
Vegeta humilde
Breve num vendedor de iphones roubados da santa ifigênia
Daniel Ribeiro
"Keep throwing money at the problem, and at some point the problem will disappear."
Entendi. grato.
Aí está.
Kodos Otros
Se ela conseguir.
Daniel Ribeiro
Bom... 30 mil dólares é troco de pinga para a Apple. Ela vai comprar um desse, vai botar pra funcionar, identificar o bug e lançar um patch de correção... Ao contrário do Android, no iOS as atualizações chegam para 90% da base instalada em menos de 1 semana.
Excelente argumento !!!
Daniel Ribeiro
Hoje em dia a senha padrão do iPhone tem 6 dígitos. As senhas de 4 dígitos eram padrão até o iPhone 6... Do 6S em diante o padrão é 6 digitos.Senhas de 6 dígitos e senhas alfanuméricas estão disponíveis no iOS desde o iPhone 4... Elas só não eram o padrão.
Não amigo, o que eu quero dizer é que o potencial comprador deve ser bem identificado pela empresa que vende o graykey. Só foram mencionados órgãos do governo ate agora. Ela nao vai vender pra alguem que ta tendando se passar por policia. Afinal, seria um claro caso que quebra de privacidade se todo mundo comprar um desse.Nesse caso, nao deve ser diferente de contratos com empresas de segurança ou compra militares. O cliente é sempre muito bem estudado antes de executar uma venda.
Mas iphone tem opção de senha protegida por padrão que nem o android? Imagino que seria ate mais dificil do que usar senha de números ja que a senha por padrão é muito mais eficaz que uma senha de 4 dígitos que a maioria usa.
Daniel Ribeiro
Os dados pessoais salvos no aparelho. Fotos, Videos, Aplicativos, Contatos, Documentos, E-mails, Conversas... Tudo. Ele limpa o aparelho.
Dificilmente a empresa vai vender pra alguem que possa mesmo que remotamente passar pra apple. Boba ela não é.
Renan Araújo
O texto informa da possibilidade da tal ferramenta burlar o security enclave. O número de tentativas acaba não sendo mais usado
Lucas Ribeiro
Pelo que entendi, ele burla a contagem de tentativas.O iPhone, mesmo sem apagar, bloqueia por determinado tempo as tentativas.
Vinícius Machado
que dados salvos? Voce acha que o iphone salva em memoria as senhas tentadas? não seria esse o papel do Graykey talvez...
Daniel Ribeiro
Ativar o código Alfanumérico pode ser um inconveniente enorme. Mas uma forma de resolver isso, é ativar o "Apagar dados". Assim o iPhone apaga todos os dados salvos após 10 tentativas incorretas.Se o sistema dessa Graykey se baseia em ataque de força bruta, isso resolve o problema.
Daniel Ribeiro
Não vai rolar... Ter a senha de desbloqueio do iPhone não é suficiente para desvincular a conta da Apple... Para isso é preciso ter a senha do Apple ID.
Cobalto
É só alguém centralizar o serviço e oferecer para os "logistas" e não diretamente para clientes.Como é tudo iphone roubado não precisa ter o controle de vai-volta do aparelho. Manda um iPhone roubado bloqueado, recebe na mesma hora um iPhone roubado desbloqueado.Aí a "central" só faz o trabalho de desbloquear.Com a logística certa dá pra oferecer o serviço pro Estado inteiro.O dinheiro investido no aparelho retorna rápido.Você está subestimando o brasileiro.
Programador Front-End
Antes os meliantes vão ter que roubar esse aparelho também, porque pagar 30mil dólares não ta fácil
DeadPull
Prevejo iphones originais desbloqueados sem nota fiscal sendo vendidos aos montes nos becos e vielas do HUEBR em pouco tempo...