GrayKey (Foto: MalwareBytes)

Burlar o bloqueio do iOS é complicado, mas não impossível. Pelo menos se você tiver uma GrayKey: esse dispositivo vem chamando atenção há algumas semanas porque promete descobrir a senha do iPhone em questão de horas ou mesmo minutos.

Desenvolvida por uma misteriosa startup chamada Grayshift, a GrayKey é uma caixinha de 10 x 10 cm que têm um par de cabos Lightning acoplados na parte dianteira para conexão simultânea de dois iPhones. Pelo jeito, o equipamento cumpre o que promete. Ele já está sendo comprado para uso por autoridades de várias partes nos Estados Unidos.

A Grayshift fez demonstrações a clientes em potencial (basicamente, polícias de vários estados americanos). De modo geral, a GrayKey convenceu, tanto que há informações de que até o FBI está interessado em adquirir a tecnologia.

De acordo com Matthew Green, professor de criptografia da Universidade Johns Hopkins, a GrayKey precisa, em média, de 6,5 minutos para desbloquear um iPhone com senha de quatro números ou cerca de 11 horas com uma combinação de seis dígitos. A complexidade aumenta à medida que mais caracteres são usados: com 10 dígitos, são necessários 4.629 dias, em média.

Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):

4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)

— Matthew Green (@matthew_d_green) 16 de abril de 2018

A pergunta que fica no ar é: como a GrayKey faz isso? A Grayshift não dá detalhes, obviamente. Uma explicação possível é a de que a caixa explora uma brecha no sistema operacional que ainda não teria sido identificada pela Apple (ou requer bastante tempo para ser corrigida) e instala um software que burla o Security Enclave para, então, descobrir a senha por força bruta.

Esse método não foi confirmado. Seja lá como for, a GrayKey já é comercializada, em duas modalidades: a mais barata custa US$ 15 mil, exige conexão à internet e está limitada a 300 desbloqueios; a mais cara custa US$ 30 mil, funciona de modo offline e não tem limite de uso. São valores altos, mas que não chegam nem perto dos US$ 900 mil que teriam sido gastos pelo FBI para desbloquear um iPhone de um terrorista.

iPhone quebrado (Imagem: PxHere)

Talvez a Apple consiga barrar a GrayKey de alguma forma. Talvez a Grayshift consiga encontrar outra brecha na sequência. Não dá para saber. Mas uma coisa parece certa: especialistas em segurança afirmam que a melhor maneira de se proteger contra esse tipo de vulnerabilidade é adotando uma senha alfanumérica com pelo menos sete caracteres, por mais inconveniente que isso seja.

Com informações: Motherboard, MacRumorsMalwareBytes.

Relacionados