Apple bloqueia ferramenta GrayKey que hackeia iPhones para a polícia norteamericana

 

A Apple conseguiu impedir que a ferramenta de aplicação da lei GrayKey trabalhasse com dispositivos iOS modernos – mas não sabemos como isso foi alcançado.

De acordo com a Forbes, os desenvolvedores da ferramenta, Grayshift, sediada em Atlanta, foram impedidos em seus esforços para quebrar a criptografia dos iPhones da Apple.

O aparelho GrayKey usa de uma vulnerabilidade do iphone na porta de conexão do cabo usb.

A empresa oferece a tecnologia GrayKey para a aplicação da lei, a fim de quebrar as senhas dos iPhones, incluindo os modelos emblemáticos mais recentes, como o iPhone X.

No entanto, parece que a Grayshift pode ter sido impedida de fazer essas alegações por causa de seu conjunto de ferramentas mais conhecido – pelo menos por enquanto.

Fontes familiarizadas com o assunto disseram à publicação que o GrayKey não pode mais quebrar a criptografia de nenhum iPhone que esteja operando no iOS 12 ou superior.

No entanto, a ferramenta não é completamente inutilizada, pois ainda é capaz de exfiltrar alguns dados, como um punhado de arquivos não criptografados e metadados que não têm relevância para investigações policiais – incluindo tamanhos de arquivos e dados relacionados a estruturas de arquivos.

O policial capitão John Sherwin, do Departamento de Polícia de Rochester, em Minnesota, confirmou à Forbes que esse era o caso, dizendo que “é uma avaliação bastante precisa do que experimentamos”.

Não se sabe como a Apple reagiu à GrayKey, que conseguiu forçar os iPhones a obter senhas sem ativar as proteções anti-força bruta da gigante de tecnologia.

Pode ter havido uma vulnerabilidade ou cadeia de ataque de dia zero que permitia ataques de força bruta que foram corrigidos; proteções mais fortes do kernel podem estar no lugar, ou a Apple pode ter desenvolvido novas camadas adicionais de segurança no nível do software.

Existe uma característica que foi introduzida no iOS 12, que pode ser a razão pela qual o GrayKey não funciona mais. Conhecido como USB Restricted Mode, o recurso requer que os usuários desbloqueiem o dispositivo após uma hora de inatividade para conectar um acessório USB – a menos que a conexão USB seja para um carregador.

Esta semana, o CEO da Apple, Tim Cook, disse aos participantes da 40ª Conferência Internacional de Proteção de Dados e Comissários de Privacidade em Bruxelas que uma “crise” global da privacidade é real e “nossa própria informação, do cotidiano ao profundamente pessoal, está sendo armada contra nós com eficiência militar “.

Cook também alertou que a coleta em massa de dados – como por meio de redes de mídia social e serviços on-line – é equivalente à vigilância em ação.

Com informações da Forbes

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.