A HotHardware, referindo-se à Wired, falou sobre os resultados de um estudo de segurança da informação de smartphones modernos, realizado por funcionários da Johns Hopkins University. Infelizmente, os resultados são deprimentes – iOS e Android não são capazes de fornecer cem por cento de privacidade para seus usuários.
Fonte da imagem: Wired
Os participantes do projeto, organizado pela universidade, puderam descobrir que as informações das placas-mãe podem ser facilmente lidas por meio de ferramentas especiais utilizadas por especialistas forenses e órgãos de segurança pública. Isso requer a presença física de um smartphone para ser manipulado. Porém, a realização de tais procedimentos requer conhecimentos especiais, e a maioria dos moradores não possui tais ferramentas para obtenção de dados em smartphones criptografados. Aliás, a própria criptografia de dados em smartphones ocorre no momento do bloqueio – para ter acesso a eles, por exemplo, no iPhone, é necessário inserir uma senha ou autenticar usando Touch ID ou Face ID.
Um dos participantes do projeto, o criptógrafo Matthew Green, disse: “Fiquei muito chocado, porque quando cheguei a este projeto, parecia-me que os telefones modernos protegem perfeitamente os dados do usuário. Agora, quando saí do projeto, percebi que não é assim: o governo ou algum órgão com as ferramentas adequadas, se desejar, pode receber informações de qualquer smartphone. ”
GraiKey
Já existem empresas no mercado que vendem dispositivos de desbloqueio de iPhone. GrayShift vende um dispositivo Graykey para adivinhar uma senha e baixar dados de um iPhone por 5 mil. Esses dispositivos são propriedade de agências de segurança do governo. O tempo de força bruta para uma senha de quatro dígitos pode levar várias horas, e uma senha de seis dígitos pode levar vários dias. A empresa também oferece seus serviços para desbloquear iOS.
Mais tarde, a Apple respondeu ao material postado pela Wired: “Nossa empresa está focada em proteger nossos usuários de hackers, ladrões e criminosos que desejam roubar informações pessoais. Os tipos de ataques estudados pela Johns Hopkins University são caros de realizar e exigem acesso físico ao dispositivo e são relevantes até que consertemos as vulnerabilidades que exploram. ”
A Apple, aliás, trabalha com pesquisadores de segurança. Em dezembro de 2020, soube-se que a Apple começou a enviar o iPhone com um jailbreak oficial para pesquisadores de segurança como parte do Security Research Device Program para encontrar vulnerabilidades.