2014/10/06

Pode a Apple descodificar um iPhone ou não?


As autoridades norte-americanas estão em pânico com os novos sistemas de segurança que diversos fabricantes estão a implementar em resposta aos abusos que têm vindo a ser revelados, e isso tem levantado a questão: afinal, conseguirá a Apple aceder aos dados encriptados num iPhone?

Levada ao limite, a questão da desconfiança faz com que não possamos confiar em nada; mas se desejarmos usar qualquer tipo de tecnologia que não tenha sido inteiramente feita por nós, não teremos grandes hipóteses senão "confiar" nos fabricantes dos equipamentos que utilizamos. No caso da Apple, a empresa garante que os dados dos utilizadores estão encriptados no interior dos seus iPhones e que nem eles têm acesso a isso - evitando que possam ser forçados a ceder esses dados mesmo que existam pedidos das autoridades.

Embora alguns possam continuar a duvidar disso, há pessoas que perceberão mais do assunto e que parecem estar satisfeitos com as explicações que a Apple dá.

Para não ficar dependente de uma password pouco segura escolhida pelos utilizadores, os dados num iPhone são encriptados combinando-se a password com um código único gerado pelo "Secure Enclave", uma parte do SoC destinado exclusivamente às operações de segurança e que funciona de forma isolada do resto do processador, e que torna "impossível" o acesso a este código.

Para além disso, o sistema recorre a sistemas que fazem com que o processo de validação das chaves demorem no mínimo 80ms, inviabilizando qualquer tentativa de ataque brute-force que pudesse ser tentada no próprio dispositivo, usando-se um firmware modificado, por exemplo.

Claro que para quem for mais paranóico, nenhum explicação ou garantia servirá para dissipar por completo as suas suspeitas de que haja uma qualquer forma de se ultrapassar tudo isto e continuar a aceder aos dados; e de pouco servirá esperar que os seus dados estejam a salvo se depois também os tiver em backups na cloud protegidos por uma password "12345". Mas para quem procurasse uma forma de perceber como é que um fabricante não poderá aceder aos dados que estão nos seus próprios equipamentos, aqui fica a explicação.

1 comentário:

  1. Tem uma coisa. Se o equipamento se lixar e só se aproveitar o "disco", o utilizador escusa de o levar à Apple para extrair o conteúdo (antes podia).

    "Ah, não é preciso, também há o backup no iCloud". É curioso que quanto aos conteúdos no iCloud a declaração de privacidade da Apple, alterada a propósito da questão dos discos que já não consegue desencriptar - nada diz. Ou seja, o que lá estiver pode desencriptar e entregar às autoridades "autorizadas".

    ResponderEliminar