Risco & FraudeSegurança da InformaçãoTecnologia da Informação

Empresa mostra como é possível quebrar senha de aparelhos iOS

IDGNow Publicada em 29 de março de 2012 às 10h05

Através de uma ferramenta de uso restrito da polícia, companhia afirma que códigos simples de quatro dígitos são obtidos em menos de dois minutos.

Uma das medidas de segurança mais básicas quando se tem um iPhone é estabelecer uma senha para evitar que outras pessoas tenham acesso a suas informações pessoais caso você esqueça o celular em algum lugar. Porém se a polícia estiver interessada nos seus dados, o código pode ser obtido em menos de 2 minutos.

A empresa sueca de segurança Micro Systemation postou um vídeo em seu canal no YouTube mostrando uma de suas ferramentas utilizadas pela polícia e clientes militares para acessar dispositivos de suspeitos ou presos para extrair suas informações pessoais. As informações são da Forbes.

Chamada de XRY, o software pode rapidamente quebrar a senha do dispositivo iOS (ou Android), enviar os dados para um computador, decodificá-los e exibi-los, mostrando informações como localização GPS, últimas chamadas, contatos, mensagens, e até mesmo um arquivo com todas as informações que foram digitadas no aparelho. O diretor de marketing da empresa, Mike Dickinson afirmou que a ferramenta é oferecida em mais de 60 países do mundo, incluindo clientes como a polícia britânica e o FBI.

Dickinson não disse exatamente quais vulnerabilidades são exploradas para quebrar a segurança do sistema, porém afirmou que o processo é parecido com o utilizado pelos hackers que fazem ferramentas de jailbreak. A cada versão do sistema operacional que é lançada, equipe da empresa precisa fazer engenharia reversa para conseguir novamente acesso às informações dos equipamentos.

A senha do aparelho exibido no vídeo é 0000, uma combinação extremamente simples, e que poderia ser descoberta até mesmo sem a ajuda do software. Entretanto, Dickinson aponta que senhas mais longas (e com mais caracteres) são mais seguras, e dificultam ou mesmo impedem que o aparelho seja invadido. O especialista cita um caso em que o FBI não conseguiu acessar as informações de um celular de um criminoso e pediu ajuda à Google para fazê-lo.

O vídeo (em inglês) que mostra o passo a passo da obtenção da senha (e outros procedimentos) pode ser visto abaixo.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.