Hackear o iPhone e outros dispositivos nas versões mais recentes do iOS é um serviço raro. Há pouco tempo, a polícia dos EUA até
processou a Apple para ajudar a quebrar o telefone de um atirador de San Bernardino, porque eles não podiam fazer isso sozinhos. Como resultado, tive que pagar a uma empresa terceirizada cerca de US $ 1 milhão por invadir o telefone.
Agora, o desbloqueio do iPhone está disponível para todos. A empresa americana DriveSavers
lançou um serviço de hackers para
iPhone por
US $ 3900 .
"Até onde sabemos, este é o primeiro serviço do gênero no mundo para indivíduos ", disse Vladimir Katalov, CEO da Elcomsoft, para Habrahabr. -
Um serviço semelhante há muito tempo é prestado pela empresa israelense Cellebrite (a propósito, pelo mesmo dinheiro), mas apenas para as agências policiais. Não ouvimos falar de outros serviços . ”
Estamos falando do
serviço de recuperação de dados com bloqueio de código : desbloquear uma senha em dispositivos iOS. A oferta é contrária a muitas das promessas da Apple de armazenamento seguro. A Apple alega que ninguém e nem ela mesma podem acessar o dispositivo depois que ele estiver bloqueado, se você não souber o código. Existem maneiras de limpar os dados remotamente, mas é tecnicamente impossível extrair informações, como mensagens, fotos e outros dados no dispositivo que não estão armazenados na nuvem, pelo menos sem o uso de uma vulnerabilidade de alto nível.
O DriveSavers alega usar "tecnologia proprietária" para recuperação de dados, aplicável a "qualquer tamanho de senha". O primeiro serviço desse tipo é oferecido exclusivamente para consumidores que esqueceram as senhas do dispositivo ou se o smartphone / tablet é bloqueado após várias tentativas malsucedidas, bem como para aqueles que precisam acessar os dados armazenados no dispositivo de um parente falecido.
Outras empresas oferecem um serviço semelhante apenas às agências policiais. O DriveSavers é o primeiro a oferecer esse serviço aos consumidores. O DriveSavers não está disponível para aplicação da lei e requer prova de propriedade antes de desbloquear o dispositivo.
“Os smartphones armazenam dados insubstituíveis, como fotos e vídeos de família, contatos, anotações, mensagens de texto e gravações de voz. Perder o acesso a esse tipo de dados pode ser desastroso, diz Scott Moyer, presidente da DriveSavers. "Temos o prazer de oferecer esse serviço a pessoas que perderam o acesso a seus telefones ou desejam acessar os registros armazenados no dispositivo inteligente de um ente querido que foi para outro mundo."
Em geral, o serviço Recuperação de dados com bloqueio por código funciona para dispositivos de qualquer tipo em qualquer sistema operacional: iOS, Android e Windows. Estes são smartphones iPhone, LG, Samsung, Huawei, Lenovo, BlackBerry e outros. Mas dispositivos de qualquer tipo podiam ser hackeados antes, esse serviço era fornecido inclusive para indivíduos, mas os dispositivos iOS eram anteriormente considerados inexpugnáveis.
A propósito, o DriveSavers é especializado em recuperar dados de qualquer tipo de armazenamento, incluindo SSD, HDD, smartphones, placas de câmera, dispositivos RAID e NAS. A empresa lida com várias situações, incluindo danos mecânicos, físicos, causados por água e incêndio, corrupção de dados, exclusão de arquivos, bloqueios de senha e muito mais. Seus clientes incluem Google, Lucasfilm, NASA, Universidade de Harvard e Exército dos EUA.
Jornalistas da publicação
The Verge entraram em contato com representantes da empresa e descobriram detalhes sobre a operação deste serviço. Foram eles que receberam as informações de que o serviço de recuperação de dados do iPhone custa US $ 3900. Quão justificado é esse preço? “
Naturalmente, isso depende do valor da informação no smartphone. Para alguns, os dados são muito mais valiosos, para outros, não custa quase nada (ou você pode facilmente restaurá-los da nuvem ou backup) ”, diz Vladimir Katalov, cuja empresa ajuda a restaurar dados do armazenamento de backup ou da nuvem, incluindo para iPhone (
Elcomsoft Phone Breaker ).
Voltando ao DriveSavers, o serviço funciona simplesmente: envie um smartphone ou tablet bloqueado por correio - e a empresa o devolve já desbloqueado. “Dependendo da situação, podemos solicitar atestados de óbito, documentos testamentários, documentos judiciais ou outros documentos legais. Em caso de morte, verificamos quem é o executor do estado através de entrevistas e documentos. ”
O Drivesavers não diz como seu código funciona. Evidentemente, essas alegações provocaram sério ceticismo. Afinal, até o FBI não conseguiu decifrar o telefone da Apple, como já mencionamos, e pagou US $ 1 milhão a hackers de terceiros.
A propósito, o atirador de San Bernardino tinha um modelo iPhone 5C e, desde o lançamento deste modelo, a segurança dos telefones da Apple aumentou. Entre os especialistas, acreditava-se que os hackers usavam uma certa exploração, que é relevante apenas para versões mais antigas do iOS. Mas acontece que não é assim, e até os modelos mais recentes do iOS se prestam a hackers. Vladimir Katalov diz que a empresa israelense Cellebrite presta esse serviço às agências policiais.
A propósito, perguntamos ao CEO da Elcomsoft que hardware e software são usados para invadir o iPhone nas
agências russas . Esta também é uma informação interessante. Pelo menos ela não havia anunciado em nenhum lugar antes:
“Existe apenas uma ferramenta para invadir dispositivos iOS no mercado - o GrayKey da GrayShift. Mas é fornecido apenas para Estados, Canadá, Grã-Bretanha e vários outros países ”, explicou o especialista. - Na Rússia, as seguintes ferramentas são usadas para extrair e analisar dados de dispositivos iOS:
- Oficial forense móvel (Rússia)
- Elcomsoft Mobile Forensic Bundle (Rússia)
- Cellebrite UFED (Israel)
- XRY (Suécia)
Aliás, Vladimir Katalov enviou essa resposta de seu iPhone, por isso faz sentido pensar em quais telefones são usados pelos melhores especialistas em segurança da Rússia. Provavelmente, não há nada mais confiável que o iPhone.
De acordo com Vladimir Katalov, vale a pena acrescentar que no iOS 12 a ferramenta GrayKey parece estar
completamente bloqueada , como outros programas para senhas de força bruta.
O DriveSavers aparentemente usa uma nova exploração desconhecida que ninguém conhece. Se você tiver US $ 3900 adicionais e um telefone bloqueado, poderá verificar a veracidade das acusações dela. Primeiro de tudo, vale a pena fazer para a liderança da Apple.