Os dispositivos da Apple, especialmente iPhones, apresentam criptografia que é notoriamente difícil de quebrar. Embora essas medidas de segurança sejam boas para os usuários, elas têm sido uma maldição para os esforços de aplicação da lei.
Durante anos, vários departamentos de polícia e agências federais lutaram para invadir dispositivos Apple essenciais para investigações criminais.
E a Apple, devido ao seu forte compromisso com a privacidade e segurança do usuário, tem se recusado repetidamente a criar backdoors que possam ajudar nesses esforços.
Infelizmente, os dias dos iPhones serem relativamente à prova de hack podem estar contados. Neste artigo, forneceremos algumas ideias que mostrarão como interromper o GrayKey da ferramenta de hacking do iPhone. As opções fornecidas têm como objetivo tornar mais difícil para alguém violar a segurança do seu iPhone.
Conteúdo
-
The GrayKey
- O que é GrayKey
- Como funciona o GaryKey
- O que isso pode desbloquear?
- Quem está comprando
- As implicações do GrayKey
-
Como proteger seus dados no iPhone
- Algumas coisas a considerar
- Altere a senha do seu iPhone
- Postagens relacionadas:
- Postagens relacionadas:
The GrayKey
No início deste ano, os meios de comunicação relataram que um novo dispositivo de hacking do iPhone havia entrado no mercado.
Esse dispositivo, GrayKey, está sendo comercializado para agências de aplicação da lei em todo o país por seu criador, uma startup chamada Grayshift.
O que é GrayKey
De acordo com dados e fotos obtidos pela empresa de segurança cibernética Malwarebytes, o GrayKey em si é bastante despretensioso.
É uma pequena caixa cinza com dois conectores Lightning saindo dela. Ele também tem uma pequena tela.
Isso significa que ele pode funcionar em dois dispositivos iPhone ao mesmo tempo. E apesar da criptografia forte em dispositivos Apple, GrayKey pode invadir iPhones bloqueados.
Como funciona o GaryKey
O método exato que GrayKey utiliza para contornar a criptografia do iOS é desconhecido. Mas a pesquisa de Malwarebytes nos dá uma pequena visão de como funciona.
Basicamente, uma vez que um iPhone é conectado a ele, GrayKey pode adivinhar sua senha. A senha é então exibida na tela do iPhone, permitindo que o usuário GrayKey desbloqueie o dispositivo.
A partir daí, o usuário pode vasculhar e até baixar os dados agora não criptografados armazenados no iPhone.
O que isso pode desbloquear?
Alegadamente, GrayKey pode desbloquear qualquer iPhone, até os modelos mais recentes do iPhone X.
No que diz respeito ao sistema operacional, GrayKey funciona em versões mais recentes do iOS. De acordo com os dados disponíveis, isso inclui várias atualizações para iOS 11.
Quem está comprando
As agências de aplicação da lei, há muito incapazes de arrombar iPhones confiscados, estão se apoderando do GrayKey.
De acordo com uma investigação da publicação de tecnologia Motherboard, várias agências policiais estão pensando em comprar o dispositivo - e algumas já o fizeram. Eles incluem o seguinte:
- Agências federais como o Departamento de Estado dos EUA, DEA, FBI e Serviço Secreto.
- Agências estaduais como a Polícia Estadual de Maryland e a Polícia Estadual de Indiana.
- Departamentos de polícia locais em Miami-Dade e o Departamento de Polícia Metropolitana de Indianápolis.
As implicações do GrayKey
Embora o dispositivo obviamente seja uma bênção para a aplicação da lei, ele tem implicações mais amplas para o público em geral.
É claro que, se ele continuar nas mãos da polícia, o usuário médio do iPhone que cumpre a lei provavelmente não terá nada com que se preocupar. Mas o dispositivo ou o código que o aciona pode cair nas mãos erradas.
Ainda esta semana, hackers desconhecidos vazaram partes do código da interface do usuário GrayKey para o público. Esses invasores então exigiram um resgate de Grayshift para impedir qualquer vazamento adicional.
Tecnologia como essa, e as empresas que a fazem, são os alvos. Embora entidades maliciosas possam não ter acesso ao GrayKey ainda, isso certamente pode mudar no futuro.
Como proteger seus dados no iPhone
No entanto, nem tudo é desgraça e tristeza para os usuários do iPhone. Embora você não consiga parar totalmente as tentativas de hackear, pode torná-las mais difíceis de executar.
Por exemplo, o GrayKey pode ignorar uma senha de 4 dígitos em algumas horas.
Uma senha de seis dígitos, por outro lado, pode levar vários dias para ser descoberta.
Mas uma senha alfanumérica de 10 dígitos pode levar mais de 9.000 dias para ser adivinhada.
Isso está de acordo com Matthew Green, professor de criptografia do John Hopkins Information Security Institute.
Se você quiser tornar mais difícil para o GrayKey e dispositivos semelhantes invadirem o seu iPhone, você tem algumas opções.
Algumas coisas a considerar
- Senha de 4 dígitos. Isso pode ser o mais conveniente, mas também é a maneira mais fraca de proteger o seu iPhone.
- Senha de 6 dígitos. Como vimos, isso torna um pouco mais difícil de ignorar. Mas ainda é possível em alguns dias.
- Código numérico personalizado. Você pode criar essa senha, composta apenas de números, pelo tempo que desejar. Mas ainda não é tão bom quanto a próxima opção.
- Código alfanumérico personalizado. Essa opção, como vimos, pode levar anos para ser ignorada. Uma senha de pelo menos 7 dígitos e que contém uma mistura de caracteres é provavelmente sua melhor aposta para segurança, de acordo com Greene.
Claro, usar uma senha mais longa é um inconveniente. Mas se você estiver usando o Face ID ou Touch ID como seu principal método de autenticação, então você só deverá inserir sua senha novamente quando o iPhone for reiniciado.
Altere a senha do seu iPhone
- Configurações de inicialização
- Role para baixo e encontre Touch ID e senha. (ID facial e senha no iPhone X e, presumivelmente, em dispositivos futuros que apresentem identificação facial.)
- Toque nele.
- Digite a senha atual do seu dispositivo.
- Encontre e toque Alterar senha.
- Novamente, você terá que inserir a senha do seu dispositivo novamente.
- Tocar Opções de senha.
- Toque na opção de sua escolha.
- Digite a senha, usando uma combinação de letras maiúsculas e minúsculas, números e outros caracteres.
- Toque próximo. Você terá que inserir sua senha novamente para verificar.
Novamente, seu iPhone não será à prova de hack. Mas sua senha será muito mais difícil para um GrayKey ou dispositivo semelhante adivinhar. Por outro lado, se você tiver dados particularmente confidenciais no seu iPhone, talvez queira tomar medidas adicionais para se proteger.
Se você gostaria de ler sobre outras maneiras de proteger seus dados e privacidade, certifique-se de verificar nossas outras postagens relacionadas a privacidade e segurança (que você pode encontrar abaixo).
- Dicas rápidas para tornar seu dispositivo iPhone ou iOS ainda mais privado
- Como limpar o histórico de pesquisas do iPhone e proteger a privacidade
- Como aumentar a segurança do seu iPhone dez vezes em menos de 2 minutos
- Protegendo sua privacidade e segurança no Safari, como fazer
Mike é um jornalista freelance de San Diego, Califórnia.
Embora ele cubra principalmente a Apple e a tecnologia do consumidor, ele tem experiência anterior em escrever sobre segurança pública, governo local e educação para uma variedade de publicações.
Ele exerceu várias funções no campo do jornalismo, incluindo escritor, editor e designer de notícias.