GrayKey é um aparelho que descobre a senha do iPhone em questão de horas

Burlar o bloqueio do iOS é complicado, mas não impossível. Pelo menos se você tiver uma GrayKey: esse dispositivo vem chamando atenção há algumas semanas porque promete descobrir a senha do iPhone em questão de horas ou mesmo minutos.

Desenvolvida por uma misteriosa startup chamada Grayshift, a GrayKey é uma caixinha de 10 x 10 cm que têm um par de cabos Lightning acoplados na parte dianteira para conexão simultânea de dois iPhones. Pelo jeito, o equipamento cumpre o que promete. Ele já está sendo comprado para uso por autoridades de várias partes nos Estados Unidos.

GrayKey (Foto: MalwareBytes)

A Grayshift fez demonstrações a clientes em potencial (basicamente, polícias de vários estados americanos). De modo geral, a GrayKey convenceu, tanto que há informações de que até o FBI está interessado em adquirir a tecnologia.

De acordo com Matthew Green, professor de criptografia da Universidade Johns Hopkins, a GrayKey precisa, em média, de 6,5 minutos para desbloquear um iPhone com senha de quatro números ou cerca de 11 horas com uma combinação de seis dígitos. A complexidade aumenta à medida que mais caracteres são usados: com 10 dígitos, são necessários 4.629 dias, em média.

A pergunta que fica no ar é: como a GrayKey faz isso? A Grayshift não dá detalhes, obviamente. Uma explicação possível é a de que a caixa explora uma brecha no sistema operacional que ainda não teria sido identificada pela Apple (ou requer bastante tempo para ser corrigida) e instala um software que burla o Security Enclave para, então, descobrir a senha por força bruta.

Esse método não foi confirmado. Seja lá como for, a GrayKey já é comercializada, em duas modalidades: a mais barata custa US$ 15 mil, exige conexão à internet e está limitada a 300 desbloqueios; a mais cara custa US$ 30 mil, funciona de modo offline e não tem limite de uso. São valores altos, mas que não chegam nem perto dos US$ 900 mil que teriam sido gastos pelo FBI para desbloquear um iPhone de um terrorista.

iPhone quebrado (Imagem: PxHere)

Talvez a Apple consiga barrar a GrayKey de alguma forma. Talvez a Grayshift consiga encontrar outra brecha na sequência. Não dá para saber. Mas uma coisa parece certa: especialistas em segurança afirmam que a melhor maneira de se proteger contra esse tipo de vulnerabilidade é adotando uma senha alfanumérica com pelo menos sete caracteres, por mais inconveniente que isso seja.

Com informações: Motherboard, MacRumorsMalwareBytes.

GrayKey é um aparelho que descobre a senha do iPhone em questão de horas

via Tecnoblog

Deixe uma resposta