Um especialista em segurança afirma e demonstra: é bem fácil desbloquear um iPhone travado com senha. Sergei Skorobogatov, cientista da computação na Universidade de Cambridge, no Reino Unido, fez um vídeo mostrando como é razoavelmente simples e barato para alguém com conhecimento técnico realizar o processo que causou tanta animosidade entre Apple e FBI no início do ano.

Para quem não se lembra, após o ataque terrorista em San Bernardino, na Califórnia, o FBI recorreu à Apple para desbloquear o aparelho criptografado, criando uma versão mais fraca do iOS. A empresa, por sua vez, se recusou, porque aquilo criaria uma brecha e um precedente permanente que poderia se aplicar a outros clientes que não cometeram crimes.

Todo esse imbróglio poderia ter sido evitado usando a técnica do vídeo, que requer um equipamento simples de apenas US$ 100. Ela envolve remover o chip de memória flash do iPhone e cloná-lo, permitindo realizar infinitas cópias do conteúdo e permitindo infinitas tentativas sem risco de o aparelho apagar o conteúdo protegido dentro do celular. Este ataque funciona com todos os modelos de iPhone até o 6 e o 6 Plus; os mais recentes, no entanto, dependem de equipamento mais sofisticado.

Ele explica que, em geral, o iPhone permite seis tentativas de desbloqueio da tela. Se o usuário não acertar, ele é impedido de tentar novamente por um período. Quanto mais tentativas erradas, maior o tempo em que é impossível realizar novas tentativas, tornando inviável um ataque de força-bruta convencional.

Contudo, como o ataque cria infinitos clones do armazenamento do iPhone, esta restrição passa a não existir mais. O especialista conta que como pode criar quantas cópias ele preferir, o processo pode ser repetido quantas vezes forem necessárias para encontrar a senha.

Cada seis tentativas, estima Skorobogatov, leva cerca de 45 segundos. Assim, para destravar um iPhone com um PIN de 4 dígitos, existem 10.000 combinações diferentes, permitindo que o aparelho seja destravado no máximo em 20 horas. No caso de uma senha de 6 dígitos, o processo pode demorar bem mais, chegando até a três meses de tentativas. Talvez em uma situação de segurança nacional o esforço valha a pena, mas para um crime menor pode não ser tão viável. PINs ainda mais longos poderiam tornar o método de desbloqueio inviável, precisando de vários anos de tentativas.

Via Ars Technica