DIG|ME

Polícia americana está usando o gadget GrayKey para invadir iPhones

Um documento de suporte para um gadget usado na invasão de aparelhos revelou detalhes de como a polícia americana desbloqueia iPhones de suspeitos nos Estados Unidos. O GrayKey é um dispositivo desenvolvido pela Grayshift que serve para acessar dados no iOS e no Android, extraindo informações criptografadas ou inacessíveis.

Instruções voltadas para o Departamento de Polícia da cidade de San Diego, no estado da Califórnia, sobre como usar o gadget foram vistas pela Vice e incluíam procedimentos de desbloqueio de um iPhone. Os documentos foram obtidos por meio de um pedido baseado em lei local de direito à informação.

Como acontece

O GrayKey força a entrada no aparelho bloqueado pela senha do usuário, bombardeando-o com inúmeras possibilidades de código até encontrar um equivalente ao código usado pelo dono do aparelho. Após o acesso ao celular, a ferramenta é capaz de fazer backup do sistema e dos dados armazenados.

Antes de iniciar esse procedimento, o gadget pergunta se a pessoa tem permissão legal para realizar o acesso. No caso, a polícia nos Estados Unidos usa o GrayKey em todo país para desbloquear iPhones e outros dispositivos (o próprio FBI, Departamento Federal de Investigação dos Estados Unidos, utiliza a ferramenta em investigações).

As instruções descrevem as várias condições possíveis para a conexão do gadget. Como o dispositivo sendo desligado (conhecido como Before First Unlock, ou BFU), o telefone estar ligado (após o primeiro desbloqueio ou AFU), o dispositivo com tela danificada e quando a bateria do telefone está fraca.

Até aparelhos bloqueados e desligados podem ser desbloqueados

O GrayKey é capaz de instalar o agente de invasão (chamado de agente de força bruta) até em celulares com 2 a 3% de carga de bateria. Um iPhone bloqueado e desligado oferece mais resistência às tentativas de desbloqueio, ainda assim, parece que a ferramenta consegue encontrar uma maneira de entrar. Ao executar o gadget, os usuários têm várias opções em torno dos tipos de dados que desejam coletar de um dispositivo iOS vinculado ou como desejam extraí-los. Acredita-se que a ferramenta é capaz de desbloquear dispositivos da Apple até o iPhone 11. A partir do iPhone 12 e do iOS 14, cuja segurança recebeu melhorias significativas, ainda há pouca confiança sobre a eficácia da GrayKey.

Segundo os documentos, “uma senha alfanumérica no Apple Mobile Device será detectada automaticamente pelo GrayKey e exigirá ações adicionais do analista”, que terá a opção de usar a lista de palavras padrão chamada “crackstation-human-only.txt”. Aqui, talvez seja uma referência a uma lista de palavras divulgada pelo site de segurança de senha Crackstation. Esse arquivo inclui cerca de 1,5 bilhão de palavras. Os usuários do GrayKey também podem importar suas próprias listas de palavras personalizadas, mas apenas uma lista de palavras pode ser carregada por vez.

“Se o agente de força bruta foi instalado com sucesso, o modo Avião será ativado e o dispositivo móvel da Apple pode ser desconectado ou permanecer conectado à unidade GrayKey para extração de dados”, dizem as instruções. Um recurso chamado HideUI também é instalado pelo gadget, que permite às agências de polícia dos Estados Unidos salvarem a senha do usuário, caso as autoridades devolvam o telefone a ele.

No ano passado, a Grayshift recebeu um financiamento de US$ 47 milhões em uma rodada liderada pela PeakEquity Partners, por conta de sua tecnologia, considerada poderosa pelos investidores. O gadget que desbloqueia iPhones surgiu em 2018 gerando muita controvérsia, principalmente a respeito da privacidade dos dados de dispositivos apreendidos.

Fonte: Vice

Sair da versão mobile