Segurança do iPhone pode ser burlada por software que está à venda na internet

Uma startup misteriosa chamada Grayshift começou a anunciar, ao longo das últimas semanas, o lançamento de um software capaz de burlar os sistemas de segurança do iPhone para desbloquear aparelhos e dar acesso às informações contidas nele. Voltado para forças de segurança e autoridades policiais, a tecnologia custa a partir de US$ 15 mil e promete funcionar até mesmo nas versões mais recentes de aparelhos com iOS.

A companhia não revela os exatos segredos de funcionamento de sua solução, a GrayKey. Entretanto, explica que ela trabalha alterando o funcionamento do Secure Enclave, chip que armazena chaves de criptografia e outros dispositivos de segurança em iPhones e iPads. Ele fica isolado do restante do sistema operacional e é o responsável pela operação de desbloqueio.

É lá, também, que está a principal pedra no sapato das autoridades, uma tecnologia que impede ataques de força bruta obrigando o usuário a esperar uma hora para inserir uma nova senha após nove tentativas com erro. É por ele, também, que o utilizador pode configurar uma limpeza completa na memória no caso de tentativas de intrusão, apagando completamente o conteúdo do aparelho. A promessa do GrayKey é a desativação de tudo isso, permitindo a realização de um desbloqueio com uso de combinações numéricas sequenciais.

De acordo com os relatos publicados na imprensa americana, a Grayshift tem divulgado a aplicação em comunidades policiais e fóruns restritos, com duas licenças diferentes. A mais barata custa US$ 15 mil por ano e exige conexão constante com a internet, podendo ser utilizada 300 vezes. Já a segunda opção é ilimitada e offline, sem limites de uso e custa US$ 30 mil anuais.

Além do desbloqueio em si, a ferramenta diz ser capaz de baixar backups de dados do iTunes e funcionar até mesmo em celulares que já tenham sido desabilitados pelo Secure Enclave. A promessa, também, é de uma integração completa com outros softwares de análise forense e atualizações constantes, que circundam eventuais proteções impostas pela Apple. O Grayshift funciona nas versões 10 e 11 do iOS, com suporte que vai desde o iPhone 5s até o novíssimo iPhone X, passando também pelas mais recentes iterações do iPad e iPod.

As informações sobre a Grayshift, em si, ainda são obscuras, mas ela teria sido fundada por uma sociedade entre ex-engenheiros de software da própria Apple e analistas de agências de segurança dos EUA como o FBI e a NSA. Ela teria surgido durante a briga judicial entre a fabricante e o governo americano após o atentado de San Bernardino, na Califórnia, que aconteceu em dezembro de 2015 e deixou 14 mortos.

Durante a investigação, o FBI tentou obrigar a Apple a auxiliar as autoridades na liberação do iPhone 5c pertencente a um dos terroristas, enquanto políticos tentavam passar projetos de lei que obrigariam empresas de tecnologia a criarem portas de entrada para facilitar investigações desse tipo.

As discussões geraram atrito entre os setores e só chegaram ao fim quando o FBI anunciou ter pago US$ 1 milhão por uma solução de desbloqueio. As informações no aparelho do atirador Syed Farook, entretanto, não se mostraram tão providenciais à investigação, que esperava encontrar indícios de cúmplices ou outros terroristas em solo americano. Não se sabe, entretanto, se a tecnologia adquirida nesta ocasião já pertencia à Grayshift.

Fonte: Forbes