É vero que iPhones e iPads são dispositivos extremamente seguros — assim como alguns dispositivos Android. Embora existam certos recursos de software/hardware que proporcionam essa segurança nos gadgets da Apple (a exemplo do Chaves do iCloud e da Secure Enclave), como essa proteção realmente ocorre e em que medida?
Para verificar isso, pesquisadores da Universidade Johns Hopkins usaram documentos da Apple e do Google disponíveis publicamente, além de análises próprias, para avaliar a robustez da criptografia do iOS e do Android. Eles também estudaram relatórios (alguns com mais de uma década) sobre quais desses recursos de segurança policiais e criminosos já contornaram — ou podem burlar, atualmente, usando ferramentas especiais como a conhecida GrayKey, da israelense Grayshift.
No iOS, por exemplo, ao bloquear o iPhone com uma senha/Face ID/Touch ID, ele criptografa todo o conteúdo do dispositivo — mesmo se alguém roubar seu aparelho e extrair os dados dele, verá apenas códigos desconexos.
Sendo assim, a decodificação desses dados exige uma chave que só pode ser criada ao desbloquear o dispositivo por meio da autenticação biométrica ou da senha. Com tudo isso em mente, os pesquisadores presumiram que seria extremamente difícil para um invasor descobrir qualquer uma dessas chaves e desbloquear alguma quantidade de dados — mas não foi isso que eles encontraram.
No iOS em particular, a infraestrutura está pronta para essa criptografia hierárquica que parece muito boa. Mas fiquei definitivamente surpreso ao ver o quanto [o potencial de criptografia] dele não é usado.
Quando um iPhone é desligado ou reinicializado, todos os dados ficam em um estado que a Apple chama de “Proteção Completa” (“Complete Protection”). Isso requer que o usuário desbloqueie o dispositivo antes que qualquer outra coisa realmente aconteça, colocando a barra do nível de proteção no ponto mais alto.
Depois de desbloquear seu iPhone pela primeira vez após a reinicialização, no entanto, muitos dados passam para um modo diferente, o qual é chamado pela Apple de “Protegido até a Primeira Autenticação do Usuário” (“Protected Until First User Authentication”), mas os pesquisadores geralmente a chamam de proteção “Após o Primeiro Desbloqueio” (“After First Unlock”, ou AFU).
No dia a dia, seu iPhone está quase sempre no estado AFU, a não ser que você o reinicie diariamente. Sendo assim, qual é a eficácia da segurança da proteção AFU? É aí que os pesquisadores começaram a se preocupar.
A principal diferença entre o modo de “Proteção Completa” e o AFU está relacionada à rapidez e à facilidade com que os aplicativos podem descriptografar dados. Quando essas informações estão no estado de “Proteção Completa”, as chaves estão totalmente criptografadas — tanto é que, quando alguém liga para o seu iPhone antes de você desbloqueá-lo pela primeira vez após um reinício, por exemplo, apenas o número da pessoa aparecerá, não o nome (mesmo com o contato salvo). Isso acontece pois as chaves para descriptografar os dados dos seus contatos não estão na memória de acesso rápido.
Porém, assim que você desbloqueia o dispositivo pela primeira vez após a reinicialização, muitas dessas chaves começam a ser armazenadas na memória de acesso rápido — mesmo quando o telefone está bloqueado.
Nesse ponto, um invasor pode encontrar e explorar certos tipos de vulnerabilidades de segurança no iOS para pegar chaves de criptografia que são acessíveis pela memória e descriptografar outras informações, talvez até mais sensíveis — e é assim que a maioria das ferramentas para desbloquear iPhones funcionam.
Os pesquisadores compartilharam suas descobertas com a equipe da Apple antes de publicar seus resultados. Em resposta aos apontamentos, um porta-voz da Maçã disse que o trabalho de segurança da empresa está focado em “proteger os usuários de hackers, ladrões e criminosos que procuram roubar informações pessoais”.
O representante da companhia também disse que os tipos de ataques que os pesquisadores analisaram são “muito caros para desenvolver”, além de exigir acesso físico ao dispositivo. A Apple ressaltou que seu objetivo com o iOS é “equilibrar segurança e conveniência”.
Os dispositivos da Apple são projetados com várias camadas de segurança para proteger contra uma ampla gama de ameaças potenciais e trabalhamos constantemente para adicionar novas proteções para os dados de nossos usuários. À medida que clientes continuam a aumentar a quantidade de informações confidenciais que armazenam em seus dispositivos, continuaremos a desenvolver proteções adicionais em hardware e software para proteger seus dados.
Para evitar que dispositivos de terceiros acessem dados do iPhone via conexão por fio, a Apple implantou no iOS um recurso chamado “Acessórios USB” (acessível em Ajustes » Face ID/Touch ID e Código), o qual permite (ou não) que acessórios se conectem ao iPhone quando ele estiver bloqueado há mais de uma hora — exigindo a inserção do código do aparelho para estabelecer a conexão.
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos/serviços usando os nossos links de afiliado.
via WIRED
