iPhone/Apple Watch

Afinal é possível contornar o bloqueio do iPhone 5C

35 Comentários

O problema que o FBI colocou à Apple com o desbloqueio do iPhone 5C de San Bernardino veio mostrar que a ligação entre as empresas e as forças policiais nunca será pacifica e que os dados dos utilizadores estão, aparentemente, bem protegidos.

O FBI acabou por ter de pagar a uma empresa para conseguir esse desbloqueio, mas agora ficou provado que tudo poderia ter sido feito com recurso a hardware que não custaria mais de 90 euros. Um investigador da Universidade de Cambridge mostrou agora o processo.

iPhone 5C

A questão do desbloqueio do iPhone 5C do atirador de San Bernardino nunca ficou esclarecida. Apesar do FBI ter conseguido aceder aos dados, pagando para que isso fosse feito, acabou por não levar a sua ideia avante e o backdoor no iOS não foi criado.

Mas tudo seria diferente hoje e o acesso ao iPhone teria sido possível, recorrendo a um conjunto de equipamento que consegue ultrapassar o contador de tentativas de desbloqueio do iPhone.

iPhone 5C

Como é possível desbloquear o iPhone 5C?

De acordo com o que o Dr Sergei Skorobogatov mostrou, é possível retirar um chip Nand, clonando-o de seguida e repetindo este processo tantas vezes quantas forem necessárias, até ter acesso ao código de desbloqueio certo.

Para o efeito foram alteradas as ligações de um iPhone 5C e o chip pode agora ser retirado, reprogramado e substituído sempre que é atingido o número máximo de tentativas permitidas pelo iOS.

O que custa desbloquear o iPhone 5C?

De acordo com o Dr Sergei Skorobogatov, são apenas necessárias 40 horas para conseguir descobrir um código de 4 dígitos e algumas centenas para contornar um código de 6 dígitos.

Foi ainda levantada a possibilidade de aplicar esta técnica a modelos mais recentes, como o iPhone 6, mas isso implica obter informações sobre a forma como a Apple armazena dos dados nesses modelos.

Até agora a Apple não comentou esta “proeza”, mas ficou claro que o milhão de dólares que se diz ter sido pago pelo FBI poderia ter sido poupado com esta técnica mais simples e mais barata.

The bumpy road towards iPhone 5c NAND mirroring

PUB
Autor: Pedro Simões
Partilhar:
Tags:
bloqueio código iphone 5C iPhone/iPod NAND

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Nova actualização cumulativa para Windows 10 Mobile
Artigo anterior

Nova actualização cumulativa para Windows 10 Mobile
HP passou a rejeitar tinteiros não oficiais nas suas impressoras
Próximo artigo

HP passou a rejeitar tinteiros não oficiais nas suas impressoras
PUB

Comentários

35

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de sensei
    sensei

    Aquele momento em que o FBI, mete as mãos à cara.

    Responder
    1. Avatar de MLopes
      MLopes

      🙂

      Responder
    2. Avatar de Jorge Santos
      Jorge Santos

      ” … que se diz ter sido pago pelo FBI … ”
      Acham mesmo que o FBI pagou alguma coisa ?
      Acham mesmo que o FBI não tem alguém dentro capaz de o fazer ?
      Acham mesmo que o FBI ia dizer que tinha capacidade para o fazer ?
      Ainda acreditam que o pai natal existe e que anda num trenó com 9 renas voadoras ??

      Responder
      1. Avatar de Pedro Simões
        Pedro Simões

        Respondendo…
        Sim
        Não
        Sim
        Sim

        Responder
        1. Avatar de João Rios
          João Rios

          Concordo , o FBI não possue a expertise para efetuar tal trabalho , também não é o negócio deles , o NSA talvez.

          Responder
    3. Avatar de Daniel
      Daniel

      esta foi a técnica utilizada pela empresa israelita que desbloqueou o iPhone. Não resulta do 5S para a frente.
      Esta notícia vem com uns meses de atraso na pplware

      Responder
  2. Avatar de Trend
    Trend

    Este método não será possível no iPhone 5s, 6, 6s e 7, pois o contador de tentativas não usa a memória flash para guardar a contabilização, mas usa memória no próprio SoC

    Responder
    1. Avatar de Logica404
      Logica404

      Sim sim, continua a pensar que isso é verdade.

      Responder
      1. Avatar de Trend
        Trend

        Isso é a verdade, está documentado

        Responder
    2. Avatar de FAB
      FAB

      Exacto, o SEP não deixa estas brincadeiras.

      Responder
  3. Avatar de Alpha
    Alpha

    Raio do Skorobogatov que veio estragar o negócio a alguns…

    Responder
    1. Avatar de Trend
      Trend

      O que ele mostrou já tinha sido proposto no princípio do ano por muitos como um possível método para evitar as defesas contra ataques à passcode no iPhone 5c e anteriores.

      Responder
      1. Avatar de Joao
        Joao

        É verdade, até havia comentários aqui.

        Responder
  4. Avatar de FAB
    FAB

    Tretas!

    40 horas para 10 mil tentativas? LOL!

    Tenho um código de 5 caracteres com números, maiúsculas e symbolos ~= 100 caracteres diferentes = 10 000 000 000 tentativas = 4.5 milénios para descobrir o meu código!

    Responder
    1. Avatar de Hugo
      Hugo

      Pra ti é tudo tretas LOL
      Mesmo tendo símbolos e maiúsculas pode acontecer ser mais rápido decifrar do que um código “55555”.

      Responder
      1. Avatar de Trend
        Trend

        Tendo símbolos, maiúsculas e números não há muita forma de ser mais rápido, a não ser que a pessoa se tenha descuidado e guardado a password nalgum lado que não devia. Um código com símbolos, maiúsculas e números não vai estar em nenhum dicionário para priorizar tentativas.

        Responder
        1. Avatar de Hugo
          Hugo

          Pois…só no caso de tentarem por dicionário, caso contrário não fará diferença.

          Responder
          1. Avatar de Trend
            Trend

            Um PIN, que era o caso tentado, não precisa de grande dicionário para ser na mesma mais rápido. O tipo de caracteres está automaticamente identificado (numérico), e o número máximo de combinações possíveis é muito menor.
            Se a pessoa optar por usar uma passcode, escolhendo só algarismos, essas continuariam a ser das primeiras coisas tentadas por quem quiser atacar, pois não vai tentar combinações ao acaso, já que nem sequer saberiam o número de caracteres que é usado. Irão sempre estabelecer um método de escolha de combinações, e começarão por aquelas que são mais simples ou mais rápidas de inserir.

  5. Avatar de Ricardo
    Ricardo

    Vocês vêem mr robot?
    Vejam, e nunca mais olham para o iPhone como erva verdinha num campo.

    Responder
    1. Avatar de FAB
      FAB

      Coitado, este não distingue ficção de realidade…

      Responder
      1. Avatar de MiguelDias
        MiguelDias

        Vejo Mr. Robot e 90% dos hacking é possível na realidade, alias nota-se que a parte do guião referente a hacking tem especialistas em segurança informática.

        Mas se não consegues ver isso, percebes pouco das TI.

        Responder
        1. Avatar de fla
          fla

          Em Mr. Robot? Na série em que consegues aceder à Bios num pc dum banco sem sequer ela está protegida? Se isso te parece normal, percebes pouco das TI.

          Responder
          1. Avatar de fla
            fla

            “sem sequer ela estar* protegida?” – Foi o auto-correct :p

          2. Avatar de Ricardo
            Ricardo

            À coisas que eles exageram, mas muitas coisas são possíveis. Muitos hackers mantém se no anonimato, e pensam que estão a ser vigiados. Os gajos conseguem entrar em qualquer coisa, só não entram no sistema do banco para não serem perseguidos a vida toda, mas eles conseguem.
            Tudo é possível aceder, agora achas que alguém quer saber da tua vida fab? Tu nunca vais ser hackeado, porque não tens nada para oferecer, tu é 90% das pessoas, isto é para um grupo específico de pessoas.

        2. Avatar de dunno
          dunno

          concordo, uma das coisas que me tem prendido na serie é a legitimidade na maior parte do guião. maior parte das series tende a ter especialistas da area para nao cometerem “erros” graves.
          so demonstra que não percebi nem de TI nem de séries lol.

          Responder
    2. Avatar de Trend
      Trend

      Podias esclarecer um pouco mais?

      Responder
  6. Avatar de Ricardo
    Ricardo

    http://www.forbes.com/sites/gordonkelly/2016/09/17/apple-iphone-7-home-button-problems/#71d40931541d

    Responder
    1. Avatar de Bruno
      Bruno

      E isto está aqui porque razões!

      Responder
      1. Avatar de Hugo
        Hugo

        Pela mesma razão que o amigo FAB coloca links de frigorificos Samsung a explodir LOLOL

        Responder
        1. Avatar de Hugo
          Hugo

          Em posts sobre iphone…ou seja..por razão nenhuma de jeito 😛

          Responder
  7. Avatar de Serato
    Serato

    Enquanto acreditarem que é impossível desbloquear um iPhone, as autoridades continuam a aceder aos dados de outra formas….
    Ou acreditam mesmo que privacidade electrónica existe?

    Responder
    1. Avatar de Jorge Santos
      Jorge Santos

      😉 claro que acreditam ehehehhe

      Responder
  8. Avatar de DeuX
    DeuX

    O FBI sabia perfeitamente que poderia seguir esta forma para ter acesso aos dados do iPhone, no entanto o que eles pretendiam na realidade era que a Apple criasse um backdoor que o FBI (e também a CIA, NSA, etc) para que eles pudessem aceder a qualquer iPhone. Respeito a Apple por ter mantido a postura e ter recusado tendo em conta que um precedente destes seria uma desgraça para a privacidade de todos os cidadãos.

    Responder
    1. Avatar de MLopes
      MLopes

      exatamente. é substancialmente diferente aceder recorrendo a um método como este, onde até é necessário ter acesso físico a equipamento específico, do que haver um backdoor que permita aceder a qualquer iphone em qualquer parte do mundo, teoricamente.

      Responder
  9. Avatar de PGinTheHouse
    PGinTheHouse

    DroidLab … interessante.

    Obrigado pela dica pplware

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.