exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

É possível roubar passwords do iPhone clonando a memória do telefone

A NSA pagou mais de 1 milhão de dólares para entrar no iPhone de um terrorista. Podia ter ido comprar componentes que custam menos de 90 euros. Bem, tinha era de esperar 3 meses para chegar à password.

Sergei Skorobogatov

O FBI dizia que era impossível, mas investigadores conseguiram recuperar palavras-passe de iPhones utilizando componentes eletrónicos que custam menos de 90 euros.

  • 333

Exame Informática

O processo não é fácil de executar, mas é bem-sucedido e noticiado pela ARS Technica. Peritos pertencentes ao grupo de segurança do Cambridge Computer Laboratory conseguiram clonar a memória NAND (memória não-volátil que é utilizada no iPhone para gravar dados permanentes do sistema) utilizando componentes eletrónicos que podem ser comprados facilmente nas lojas e que custam menos de 90 euros.

Sergei Skorobogatov, que pertence à equipa da instituição já referida, conseguiu recuperar uma palavra-passe de um iPhone 5C, mesmo depois do sistema estar bloqueado por ter sido ultrapassado o limite de tentativas de colocação da password.

Nesta publicação, o perito em segurança, explica que o processo é fácil de executar por qualquer utilizador avançado que conheça a técnica. E que técnica é esta? Implica dessoldar o chip de memória NAND do iPhone. Desmontar o telefone, retirar este chip e cloná-lo. Ao fazê-lo, elimina-se, segundo o investigador, o bloqueio do iPhone após as seis tentativas impostas pelo sistema operativo. Quer isto dizer que basta fazer novos clones para ter direito a mais seis tentativas.

Moral da história, Skorobogatov estima que em três meses de tentativas se consegue chegar à palavra-passe correta. Algo que o investigador russo diz ser um tempo aceitável para uma agência de segurança. Uma crítica direta ao facto da NSA ter pedido à Apple acesso ao iPhone usado pelos terroristas no início deste ano nos EUA, quando, pelos vistos, a agência de segurança norte-americana poderia ter recorrido a um sistema semelhante a este.

Neste vídeo do YouTube o especialista em segurança demonstra a técnica e avisa que pode ser aplicada até ao iPhone 6S. Ora, veja.

  • 333