iphone fbi

Como hackear o iPhone que a Apple não quer destravar?

Renato Santino 23/03/2016 14h03
Compartilhe com seus seguidores
A A A

O FBI oficialmente acredita poder hackear o lendário iPhone 5c do terrorista Syed Farook sem a ajuda da Apple, ao ponto de pedir o cancelamento de uma audiência que teria com a empresa. Mas como?

A ideia inicial era forçar a empresa a desenvolver uma versão precarizada do iOS, que permitisse que um software descobrisse a senha de acesso ao celular por meio de força bruta (isto é: realizar várias tentativas até que uma fosse a correta). O iOS normal limita a quantidade de tentativas e o tempo entre elas, dificultando ou até mesmo impossibilitando este método.

O órgão do governo dos EUA atacava a Apple por não querer colaborar, dando a entender que esta era a única forma conhecida de acessar o aparelho. Subitamente, o FBI mudou o discurso, e parece ter encontrado outro método, embora ainda não tenha desistido de pedir a cooperação do conglomerado. Fica a dúvida: qual é a técnica? A especulação já rola solta entre especialistas em segurança, e a CNET coletou algumas explicações um pouco sobre as apostas mais comuns.

Espelhamento NAND

Não é a técnica mais elegante, muito menos rápida e indolor, mas é a com maior chance de sucesso. Aqui, o FBI poderia copiar tudo que está armazenado na memória flash do iPhone investigado.

Isso não facilitaria o acesso ao conteúdo, mas impediria que ele fosse destruído em caso de dez tentativas erradas. Caso o iPhone destruísse o material guardado, bastaria restaurar a cópia feita anteriormente de forma irrestrita.

 Isso daria infinitas chances para acessar o conteúdo do celular. O problema é que a técnica pode ser bastante demorado. Um PIN de quatro dígitos permite 10 mil possibilidades diferentes de senha e, precisando restaurar o celular a cada 10 tentativas, o processo pode levar vários dias, mas pelo menos não dependeria da ajuda da Apple.

Encontrar uma falha de segurança

Seria a forma ideal do ponto de vista do FBI, mas ela é muito mais complexa. Falhas de segurança existem em todos os sistemas computadorizados (não existe sistema perfeito), mas encontrá-las não é um trabalho simples. A vulnerabilidade pode estar na forma como o celular se conecta ao Wi-Fi, ao Bluetooth ou as redes de telefonia. Ou então, algum aplicativo vulnerável pode estar instalado no iPhone.

O problema é que a brecha precisaria ser extremamente grave para permitir o acesso total ao aparelho como gostaria o FBI. Este tipo de vulnerabilidade, quando existe, raramente dura muito tempo. Isso porque, além da empresa (no caso a Apple) procurar incessantemente problemas do tipo para corrigi-los o mais rápido possível, especialistas em segurança também procuram falhas com a intenção de receber recompensas por relatá-las à empresa, e o cibercrime também procura uma oportunidade de lucrar com um ataque.

“Não é realmente possível com tanta gente prestando atenção”, afirma Ben Johnson, da empresa de segurança Carbon Black.

Desmontagem do iPhone

Uma outra técnica, muito mais destrutiva e arriscada, é conhecida como “decapping”, envolvendo a desmontagem do aparelho. A ideia é remover o chip do iPhone, usar um ácido para remover o encapsulamento e usar lasers para um laser para penetrar no componente. Com alguma pesquisa prévia, seria possível encontrar fisicamente onde está armazenado o UID (um número único de identificação) do iPhone. Em seguida, com minúsculas sondas, seria possível extrair bit por bit os dados do UID. Graças a um algoritmo, este número é “misturado” com a senha do usuário para criptografar o aparelho.

Em seguida, o hacker carregaria o UID, o algoritmo e os dados criptografados em um supercomputador e usaria o ataque de força bruta para decifrar a senha do usuário, a última peça que falta. A máquina irá realizar várias tentativas até que encontrar a senha que destrave o conteúdo. Como o ataque é feito fora do iPhone, não existe limite de tentativas.

O problema deste método é que um só errinho pode destruir para sempre todas as informações. Pior: isso eliminaria a possibilidade de que a própria Apple possa ajudar na investigação, já que não haveria mais dados para recuperar do aparelho.

iPhone Hackers Apple hack Crimes digitais FBI cibercrime
Compartilhe com seus seguidores
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você