Imagem de: Proteção do iPhone contra acessos indevidos via USB tem falha grave

Proteção do iPhone contra acessos indevidos via USB tem falha grave

Pesquisadores de segurança descobriram que o novo USB Restricted Mode, disponibilizado hoje (10) para iOS, pode ser facilmente burlado. O método foi implementado no iOS 11.4.1 como uma medida para impedir ou dificultar a extração de dados de um iPhone usando a entrada USB com o uso de aparelhos como a GrayKey.

O USB Restricted Mode desativa a transferência de dados via USB do iPhone uma hora depois do último bloqueio feito pelo usuário. Com isso, se o aparelho é perdido ou apreendido pela polícia, por exemplo, as ferramentas de extração de dados podem atuar apenas dentro desse período e depois fica praticamente impossível realizar essa tarefa sem o consentimento do dono do smartphone.

Contudo, a companhia de segurança ElcomSoft descobriu uma brecha imensa de segurança que pode simplesmente mandar por água abaixo a proteção desenvolvida pela Apple. De acordo com texto publicado em seu blog, o aparelho renova esse período de uma hora para o novo bloqueio sempre que um dispositivo legítimo é conectado à entrada Lightning do iPhone.

Com isso, um simples adaptador de câmera de US$ 39 pode baixar a guarda do USB Restricted Mode e dar mais uma hora para que os invasores tentem extrair os dados do dispositivo usando uma GrayKey. A empresa de segurança alerta que essa falha pode ser ativada mesmo com dispositivos que nunca haviam sido conectados ao iPhone em questão anteriormente.

-- publicidade --

Proteção contra acessos indevidos via USB no iPhone pode ser facilmente driblada.

Apesar de não saber ao certo a razão do problema, a ElcomSoft aposta que o problema está na forma como o iPhone se comunica via Ligthning.

“Se o iPhone dialoga com um computador, os dois dispositivos devem estabelecer confiança trocando as chaves únicas de criptografia”, explicam os especialistas. “Isso, contudo, não se aplica à maioria dos acessórios Lightning existentes. Esses acessórios compartilham chaves públicas por confiança; muitos deles simplesmente não são desenvolvidos para trocar chaves criptográficas da forma como fazem os computadores.”

Assim, o iPhone desativa USB Restricted Mode para reconhecer o acessório, o que pode ser um problema difícil de corrigir. A empresa de segurança alerta que, caso solucione essa questão, a Apple provavelmente inutilizará uma série de acessórios atualmente à venda no mercado.

A companhia ainda não se posicionou publicamente sobre o problema.

Proteção do iPhone contra acessos indevidos via USB tem falha grave



DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui