Empresa de segurança russa faz crack da criptografia via hardware do iOS 4

Uma empresa de segurança russa anunciou o primeiro conjunto de ferramentas (toolkit) capaz de “craquear” a criptografia e as senhas do sistema operacional para portáteis mais recente da Apple. A ElcomSoft afirma que seu software pode contornar a segurança que protege os dados, como mensagens SMS, fotos, emails, geolocalização e histórico de navegação, no iPhone 3GS e 4, além dos iPods e iPads mais recentes.

A partir do iOS 4, a Apple começou a utilizar um sistema de criptografia via hardware chamada de “Data Protection”, que armazena uma senha definida pelo usuário em um chip embarcado, com criptografia AES de 256 bits. Arquivos armazenados no iOS 4 são protegidos com uma key específica do dispositivo, conhecida como “UID”, ou “Unique ID”. Obviamente, a ElcomSoft afirma que seu software quebra tudo isso.

Embora a companhia não ofereça detalhes mais específicos sobre como seu toolkit procura pelo UID do dispositivo, ela nota que a opção padrão “Simple passcode” usada em dispositivos da Apple pode ser ‘craqueada’ em um ataque de força bruta com certa facilidade, já que requer somente quatro dígitos. Com somente 10 mil combinações possíveis, um passcode do iPhone 4 pode ser quebrada de 20 a 40 minutos.

Se o passcode não consegue ser quebrado, o toolkit pode obter as escrow keys do dispositivo. A empresa alega que as “escrow keys são criadas e armazenadas pelo iTunes quando você conecta um dispositivo iOS no computador. Ter um conjunto de escrow keys recolhidas a partir de um computador onde um dispositivo iOS foi conectado uma vez dá os mesmos poderes que saber o passcode”.

O pacote da ElcomSoft não estará disponível a todos, considerando que pode essencialmente invadir todos os dados pessoais de qualquer um que tenha um aparelho com iOS. A companhia afirma que apenas comercializará suas ferramentas a agências policiais, forenses e de inteligência, e organizações governamentais “selecionadas”. Para agradar os pobres mortais, a ElcomSoft vende publicamente um “password breaker” compatível com o iOS.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X