DestaqueGoiâniaGoiásManchetesTecnologia

Jornal Opinião Goiás – A defesa de quebra de senha do iOS da Apple pode ser ignorada usando um acessório USB

Dessa forma, terceiros mal-intencionados ou agências de aplicação da lei não podem invadir o telefone usando ferramentas de quebra de senha como o GrayKey .

A Apple lançou o iOS 11.4.1 esta manhã , e com ele veio um novo mecanismo de software que bloqueia as ferramentas de quebra de senhas favorecidas pela aplicação da lei. Chamada USB Restricted Mode, a ferramenta torna o iPhone inacessível para qualquer tipo de software de terceiros depois que sua tela foi bloqueada por uma hora. Dessa forma, terceiros mal-intencionados ou agências de aplicação da lei não podem invadir o telefone usando ferramentas de quebra de senha como o GrayKey .

No entanto, pesquisadores da empresa de segurança cibernética ElcomSoft descobriram uma lacuna que redefine o contador de uma hora, desde que você conecte um acessório USB na porta Lightning do iPhone, independentemente de o telefone já ter se conectado a esse acessório no passado.

Aqui está Oleg Afonin da ElcomSoft explicando a situação:

Realizamos vários testes e agora podemos confirmar que o Modo restrito de USB é mantido por meio de reinicializações e persiste restaurações de software por meio do modo de recuperação. Em outras palavras, não encontramos nenhuma maneira óbvia de quebrar o Modo restrito de USB quando ele já estiver ativado.

O que descobrimos é que o iOS irá redefinir o cronômetro de contagem regressiva do Modo Restritivo USB mesmo que um conecte o iPhone a um acessório USB não confiável, que nunca tenha sido emparelhado com o iPhone antes (na verdade, os acessórios não precisam ser emparelhados) . Em outras palavras, uma vez que o policial apreende um iPhone, ele precisará conectar imediatamente esse iPhone a um acessório USB compatível para impedir o bloqueio do modo restrito USB após uma hora. Importante, isso só ajuda se o iPhone ainda não entrou no modo restrito USB.

Afonin diz que você pode até mesmo usar o adaptador Lightning to USB 3 Camera da Apple, que custa US $ 39 na loja online da empresa. (Afonin nota que o adaptador Lightning para 3.5mm de $ 9 não funciona, no entanto.) A ElcomSoft aparentemente está no processo de testar outros adaptadores, incluindo os de terceiros baratos, para ver qual redefinir o contador.

Isso não parece tanto uma vulnerabilidade severa como apenas um erro da parte da Apple. Afonin diz isso, chamando-o de “provavelmente nada mais do que um descuido”. No entanto, significa que os agentes da lei, se assim o desejarem, podem projetar sistemas para contornar essa ferramenta, conforme ela é implementada hoje e continuar. usando ferramentas de quebra como GrayKey.

“Com o lançamento do iOS 11.4.1, o procedimento para aproveitar e transportar dispositivos iPhone adequadamente pode ser alterado para incluir um acessório Lightning compatível. Antes do iOS 11.4.1, isolar o iPhone dentro de uma bolsa Faraday e conectá-lo a uma bateria seria suficiente para transportá-lo com segurança para o laboratório ”, conclui Afonin.

Jornal Opinião Goiás – A defesa de quebra de senha do iOS da Apple pode ser ignorada usando um acessório USB
5 (100%) 1 vote
Tags
Mostre mais

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *