Tecnologia

Esta caixa desbloqueia o iPhone em minutos

Apple iPhone GrayKey

Chama-se GrayKey e é uma caixa de pequenas dimensões que consegue descobrir o código de desbloqueio dos iPhone em poucos minutos. O equipamento custa cerca de 12 mil euros e foi criado como uma ferramenta de investigação para ser usada pelas forças de segurança.

O equipamento é desenvolvido pela empresa norte-americana Grayshift, da qual pouco ou nada se sabia até há algumas semanas. Foi após uma reportagem da Forbes, no início do mês, que a Grayshift e a caixa GrayKey têm chamado cada vez mais a atenção de investigadores e empresas de segurança informática.

O que esta caixa faz é explorar uma falha nos dispositivos da Apple que permite fazer tentativas múltiplas – uma técnica conhecida como brute force – para adivinhar o código de desbloqueio dos smartphones. Segundo as informações apuradas por diferentes meios de comunicação, a GrayKey é ‘compatível’ com todos os iPhone a partir do modelo 5S, incluindo os novíssimos iPhone 8 e iPhone X.

Um problema para a Apple?
Especula-se que a caixa consiga contornar o Secure Enclave, um sistema integrado pela Apple nos seus dispositivos e que aumenta o tempo de espera entre tentativas, por cada tentativa de desbloqueio falhada. Ao ultrapassar esta proteção, a GrayKey apenas precisa entre alguns minutos até poucas horas para adivinhar um código constituído por quatro números. Um código com seis números já pode demorar mais de três dias até ser identificado.

Além de prometer o acesso a todos os ficheiros que estão dentro do iPhone, o sistema está a causar discussão devido ao valor relativamente baixo – 12 mil euros – pelo qual é vendido. Por exemplo, o FBI teve de pagar um milhão de dólares, em 2016, para conseguir aceder ao iPhone do principal suspeito dos atentados de San Bernardino.

A empresa de segurança Point3 Security, ouvida pela Forbes, diz que é provável que a empresa Grayshift use a mesma falha que uma empresa israelita, a Cellebrite, também explora para desbloquear os iPhone. Outra empresa de segurança, a Malwarebytes, também fez uma publicação sobre a GrayKey e diz mesmo que o equipamento gera “sérias preocupações de segurança”.

A diferença entre as duas empresas está na forma como vendem os seus serviços: a Cellebrite cobra quatro mil euros por cada desbloqueio e é necessário enviar o equipamento para uma fábrica da empresa; já o modelo de 12 mil euros da GrayKey permite desbloquear 300 iPhone por ano – se as forças de segurança necessitarem, há uma outra versão que custa 25 mil euros e que não tem número limite de desbloqueios. O GrayKey também coloca toda a gestão do desbloqueio nas mãos das autoridades.

A credibilidade da Grayshift, criada em 2016, vem ainda do facto de um dos seus cofundadores, Braden Thomas, ter trabalhado como perito de segurança informática na Apple entre 2006 e 2012.

A Apple ainda não comentou oficialmente o caso da Grayshift.

Comentários
Outras Notícias que lhe podem interessar
Hoje
(Artur Machado / Global Imagens)

Dinheiro Vivo mantém-se líder digital dos económicos

(Artur Machado / Global Imagens)

Dinheiro Vivo mantém-se líder digital dos económicos

O ex-governador do Banco de Portugal (BdP), Vítor Constâncio, na II Comissão Parlamentar de Inquérito à Recapitalização da Caixa Geral de Depósitos e à Gestão do Banco, na Assembleia da República. TIAGO PETINGA/LUSA

BCP, Berardo e calúnias. As explicações de Constâncio no inquérito à CGD

Outros conteúdos GMG
Esta caixa desbloqueia o iPhone em minutos