Documentos relacionados a um caso do FBI contra homens acusados de tráfico de armas e tentativa de assassinato mostram que o órgão do governo dos EUA consegue extrair de um iPhone conversas no Signal, um aplicativo de mensagens com forte foco na criptografia, mesmo que o aparelho esteja bloqueado.

A informação vem de metadados em screenshots de conversas entre os suspeitos. Segundo Sean Hughes, do programa de estudos de extremismo da George Washington University, nos EUA, eles mostram que as conversas no Signal foram obtidas enquanto o iPhone estava em um modo conhecido como AFU Parcial.

publicidade

Logo após um iPhone ser ligado, mas antes de ser desbloqueado, ele está em um estado conhecido pelos especialistas como “Complete Protection” (Proteção Completa). Nesse modo, é extremamente difícil acessar dados no aparelho, já que as várias chaves criptográficas necessárias para decodificar as informações estão, elas mesmas, criptografadas.

Metadados mostram que as conversas vieram de um iPhone no modo “AFU Parcial” (no destaque). Fonte: Departamento de Justiça dos EUA

Porém, quando o usuário desbloqueia o aparelho, estas chaves são decodificadas (usando a senha do usuário, que é uma chave-mestra) e armazenadas em memória RAM para uso rápido.

Mesmo que o iPhone seja bloqueado (pressionando o botão Power), ele continuará no estado chamado AFU (After First Unlock, Após o Primeiro Desbloqueio) até ser reinicializado ou desligado e ligado novamente.

Nesse estado, as chaves são muito mais vulneráveis e podem ser extraídas usando falhas do sistema operacional ou mesmo métodos de força bruta. E de posse delas, conteúdo na memória do aparelho como um livro de endereços, anotações ou conversas no Signal podem ser facilmente decodificados.

Signal e Apple respondem

O iPhone em questão parece ser um iPhone 11 (Pro ou Max) ou um iPhone SE de segunda geração. Não está claro qual versão do sistema operacional iOS está instalada no aparelho, algo que é importante já que versões mais recentes podem ter segurança mais robusta. 

Quando questionada pela Forbes sobre o acesso a dados em aparelhos bloqueados, a Apple se recusou a comentar, mas apontou para pesquisas anteriores sobre aparelhos no modo AFU, que mostram ser necessário ter acesso físico a um aparelho e que o processo tem alto custo.

Um porta-voz do Signal afirmou que “se uma pessoa tem a posse física de um aparelho e pode explorar uma vulnerabilidade não corrigida do Android ou iOS para driblar a tela de bloqueio, então esta pessoa poderá interagir com o aparelho como se fosse seu proprietário”. Traduzindo: se você tem um smartphone desbloqueado nas mãos, pode fazer o que quiser com ele.

“Manter os aparelhos atualizados e escolher uma senha forte para a tela de bloqueio pode ajudar a proteger suas informações se o aparelho for perdido ou roubado”, afirmou o porta-voz.

Fonte: Forbes