É fácil driblar o bloqueio de tela de um iPhone

Um especialista em segurança afirma e demonstra: é bem fácil desbloquear um iPhone travado com senha. Sergei Skorobogatov, cientista da computação na Universidade de Cambridge, no Reino Unido, fez um vídeo mostrando como é razoavelmente simples e barato para alguém com conhecimento técnico realizar o processo que causou tanta animosidade entre Apple e FBI no início do ano.

Para quem não se lembra, após o ataque terrorista em San Bernardino, na Califórnia, o FBI recorreu à Apple para desbloquear o aparelho criptografado, criando uma versão mais fraca do iOS. A empresa, por sua vez, se recusou, porque aquilo criaria uma brecha e um precedente permanente que poderia se aplicar a outros clientes que não cometeram crimes.

Todo esse imbróglio poderia ter sido evitado usando a técnica do vídeo, que requer um equipamento simples de apenas US$ 100. Ela envolve remover o chip de memória flash do iPhone e cloná-lo, permitindo realizar infinitas cópias do conteúdo e permitindo infinitas tentativas sem risco de o aparelho apagar o conteúdo protegido dentro do celular. Este ataque funciona com todos os modelos de iPhone até o 6 e o 6 Plus; os mais recentes, no entanto, dependem de equipamento mais sofisticado.

Ele explica que, em geral, o iPhone permite seis tentativas de desbloqueio da tela. Se o usuário não acertar, ele é impedido de tentar novamente por um período. Quanto mais tentativas erradas, maior o tempo em que é impossível realizar novas tentativas, tornando inviável um ataque de força-bruta convencional.

Contudo, como o ataque cria infinitos clones do armazenamento do iPhone, esta restrição passa a não existir mais. O especialista conta que como pode criar quantas cópias ele preferir, o processo pode ser repetido quantas vezes forem necessárias para encontrar a senha.

Cada seis tentativas, estima Skorobogatov, leva cerca de 45 segundos. Assim, para destravar um iPhone com um PIN de 4 dígitos, existem 10.000 combinações diferentes, permitindo que o aparelho seja destravado no máximo em 20 horas. No caso de uma senha de 6 dígitos, o processo pode demorar bem mais, chegando até a três meses de tentativas. Talvez em uma situação de segurança nacional o esforço valha a pena, mas para um crime menor pode não ser tão viável. PINs ainda mais longos poderiam tornar o método de desbloqueio inviável, precisando de vários anos de tentativas.

Via Ars Technica

Opine

comentários

Leia também

Posted by Wladimir

Nerd desde sempre. Começou a programar em Basic, em um CP 400 Color II lá por 1985. Fã de Star Wars, Star Trek e outras séries espaciais. Pai de 4 filhos - um era pra se chamar Linus, mas o nome encontrou muita resistência :( Aliás, software livre é outra paixão. Usuário Linux desde 1999. Presidente da Associação Software Livre Santa Catarina. Defensor do livre compartilhamento. É o compartilhamento que tem feito a humanidade avançar. As ideias são uma construção coletiva da humanidade :) Foi fundador do Partido Pirata do Brasil e membro de sua 1ª Executiva Nacional (2012-2014). Foi também assessor do gabinete do Ministro da Ciência e Tecnologia durante 2016, até a efetivação do golpe que destituiu Dilma Rousseff. Ah, também é editor aqui dessa bagaça, onde, aliás, você também pode colaborar. Só entrar em contato (42@nerdices.com.br) e enviar suas dicas, artigos, notícias etc. Afinal, a Força somos nós!

Website: http://www.nerdices.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.