Veja fotos e entenda o funcionamento do aparelho que desbloqueia qualquer iPhone
Por Ramon de Souza | •
Você se lembra da Grayshift, uma companhia que surgiu do nada prometendo oferecer uma solução capaz de desbloquear qualquer iPhone por apenas US$ 15 mil? Após ter voltado a aparecer na mídia graças a emails vazados entre um de seus primeiros clientes (a polícia do estado de Indiana, nos EUA), a misteriosa empresa está mais uma vez nos holofotes. A Malwarebytes, empresa de cibersegurança, conseguiu colocar as mãos no produto em questão — batizado de GrayKey — e publicou um relatório explicando seu funcionamento.
De acordo com a Malwarebytes, o GrayKey é um hardware (e não apenas um software, como se imaginava anteriormente) no formato de uma pequena caixa com 10 centímetros de comprimento e 5 centímetros de largura. Ela possui duas conexões Lightning e duas luzes LED que se acendem para indicar se os smartphones estão conectados corretamente; uma terceira luz é reservada para indicar que o gadget em si está em pleno funcionando ou em stand-by.
Seu funcionamento é simples: basta conectar o iPhone a ser desbloqueado e esperar a mágica acontecer. O GrayKey instala um software proprietário no dispositivo (desativando o Security Enclave) e permanece tentando adivinhar a senha por força bruta até acertar. A própria Grayshift, em um material enviado aos seus clientes, afirma que o processo de descoberta de passwords muito complexas pode demorar até três dias; por outro lado, PINs de quatro dígitos podem ser quebrados em questão de horas.
Uma vez que a proteção do aparelho tenha sido quebrada, a senha será exibida tanto na tela do iPhone quanto no PC conectado ao GrayKey, em uma interface web proprietária. A partir daí, o usuário pode usar o software a fim de extrair dados criptografados do celular (é necessário fazer um download de tais informações como arquivos). Diferente da solução ofertada pela israelense Cellebrite, o GrayKey não conta com recursos forenses embutidos.
No fim das contas, a solução é bem simples e — para a felicidade de alguns e infelicidade de tantos outros — parece funcionar muito bem. É claro que é bem possível que a Apple encontre um jeito de consertar a vulnerabilidade explorada pelo gadget, mas, até que isso aconteça, temos que torcer para que essa verdadeira arma cibernética não acabe caindo em mãos erradas.
Fonte: Malwarebytes