2016/03/22

FBI pode ter encontrado forma de aceder aos iPhones sem ajuda da Apple


O caso que opõe o FBI e a Apple vai ter direito a um pequeno intervalo, pois o FBI pediu algum tempo para experimentar um novo método que poderá dar-lhes acesso ao iPhone bloqueado, sem que para isso necessitem da ajuda da Apple.

O FBI pediu o adiamento da próxima sessão do caso contra a Apple, e o mais interessante é a sua justificação: dizendo que uma "entidade externa" lhes terá demonstrado um método que potencialmente poderá dar acesso ao iPhone bloqueado; sendo apenas necessário mais um pouco de tempo para fazerem alguns testes que confirmem que o processo não põe em risco os dados que nele se encontrarem.

Se tal vier a acontecer, teremos um caso curioso... por um lado evita-se a continuação do caso contra a Apple, pois deixará de ser necessária a ajuda da Apple para facilitar o acesso a um iPhone bloqueado e encriptado; por outro lado, fica demonstrado que a segurança prometida pela Apple afinal não é assim tão segura, com algumas "entidades" a terem forma de ultrapassar essas seguranças e acederem aos dados.

Acaba por ser uma dupla derrota, pois não só se fica sem uma decisão definitiva dos Tribunais sobre este caso (que, de uma forma ou de outra, seria importante ter); e por outro lado lá se vai a ilusão de que o iOS poderia ser "à prova de governos e hackers". Só faltava que agora se viesse a confirmar que o hack tivesse mesmo sido descoberto pela equipa maravilha de John McAfee!

4 comentários:

  1. Cá para mim a Apple decidiu à porta fechada ajudar o FBI a desbloquear o IPhone e em troca eles desistem do processo… Dizem que vai ser uma outra empresa que ninguem sabe quem é, nem que técnica irá ser utilizada e ficam todos contentes…
    O FBI fica com o IPhone desbloqueado… A Apple mantém a sua imagem… quando nos bastidores e escondido dos olhos de toda a gente devem estar a ajudar o FBI…

    ResponderEliminar
  2. Chama-se "ECDSA Key Extraction via Physical Side channels"

    http://www.cs.tau.ac.il/~tromer/mobilesc/mobilesc.pdf

    ResponderEliminar
    Respostas
    1. Percebo pouco do assunto, e só li a coisa na diagonal, mas o princípio básico disto parece-me ser semelhante à forma como quebraram as protecções do Trezor. Felizmente a coisa compos-se com um update, não foi preciso Hardware novo, espero que seja o mesmo nos equipamentos iOS e Android.

      Eliminar
  3. Como é óbvio, nenhum SO é impenetrável. A segurança prometida pela Apple ou por qualquer outra empresa do ramo é sempre temporária. Qualquer pedaço de software pode ser "furado", havendo recursos e vontade suficiente para o fazer. Desengane-se quem pensa que o iOS é impenetrável (se fosse, não haveria jailbreaks). E por falar em jailbreaks, os meus parabéns ao FBI por serem um grupo no meio das milhares de pessoas que, de alguma forma, já quebrou protecções num SO... Nenhuma novidade aqui.

    ResponderEliminar

[pub]