É assim que a polícia pode invadir seus iPhones – Últimas Notícias
Agências de aplicação da lei em todo o mundo sempre teve dificuldade em decifrar a senha do iPhone de qualquer suspeito. E muitas vezes é difícil para essas agências convencer maçã para obter ajuda como morcegos técnicos para máxima privacidade do usuário. Mas, repetidamente, as agências de aplicação da lei buscam sabedoria emprestada para crackear iPhones. Agora, alguns especialistas em criptografia criaram uma “teoria” que a polícia pode usar para invadir iPhones apesar de contínuo iOS patches.
O relatório do AppleInsider explica: “Quando um usuário bloqueia seu dispositivo novamente, ele não entra no BFU, mas permanece no estado AFU. Green observa que apenas um conjunto de chaves criptográficas é eliminado da memória. Esse conjunto permanece ausente até que um usuário desbloqueie seu iPhone novamente. O conjunto de chaves eliminadas é aquele usado para descriptografar um subconjunto de arquivos de um iPhone que se enquadram em uma classe de proteção específica. Os outros conjuntos de chaves, que ficam na memória, são usados para descriptografar todos os outros arquivos. ”
Green explica que é aqui que a polícia pode usar “exploits de software para contornar a tela de bloqueio do iOS e descriptografar a maioria dos arquivos”. “Usando um código executado com privilégios normais, eles podem acessar os dados como um aplicativo legítimo. Como Green aponta, a parte importante parece ser quais arquivos são protegidos pelo conjunto de chaves eliminadas ”, acrescentou o relatório.
Green afirma que mesmo a criptografia mais forte não protege tantos tipos de dados como antes. “Os tipos de dados que não recebem proteção forte incluem fotos, textos, notas e possivelmente certos tipos de dados de localização”, acrescentou o relatório da AppleInsider.
Portanto, se fotos, dados de localização, textos e notas não estiverem “bem criptografados”, isso pode ser facilmente útil para a polícia.
Um professor associado em Instituto de Segurança da Informação Johns Hopkins nomeado Matthew Green junto com seus dois alunos revelou alguns detalhes interessantes. De acordo com um relatório do AppleInsider, seu iPhone tem dois estados: Antes do primeiro desbloqueio (BFU) e após o primeiro desbloqueio (AFU). Isso é autoexplicativo. Até que você insira sua senha, o iphone permanece no estado BFU e, no momento em que você o faz, “o iPhone a usa para derivar diferentes conjuntos de chaves criptográficas que permanecem na memória e são usadas para criptografar arquivos”.
O relatório do AppleInsider explica: “Quando um usuário bloqueia seu dispositivo novamente, ele não entra no BFU, mas permanece no estado AFU. Green observa que apenas um conjunto de chaves criptográficas é eliminado da memória. Esse conjunto permanece ausente até que um usuário desbloqueie seu iPhone novamente. O conjunto de chaves eliminadas é aquele usado para descriptografar um subconjunto de arquivos de um iPhone que se enquadram em uma classe de proteção específica. Os outros conjuntos de chaves, que ficam na memória, são usados para descriptografar todos os outros arquivos. ”
Green explica que é aqui que a polícia pode usar “exploits de software para contornar a tela de bloqueio do iOS e descriptografar a maioria dos arquivos”. “Usando um código executado com privilégios normais, eles podem acessar os dados como um aplicativo legítimo. Como Green aponta, a parte importante parece ser quais arquivos são protegidos pelo conjunto de chaves eliminadas ”, acrescentou o relatório.
Green afirma que mesmo a criptografia mais forte não protege tantos tipos de dados como antes. “Os tipos de dados que não recebem proteção forte incluem fotos, textos, notas e possivelmente certos tipos de dados de localização”, acrescentou o relatório da AppleInsider.
Portanto, se fotos, dados de localização, textos e notas não estiverem “bem criptografados”, isso pode ser facilmente útil para a polícia.
Source link
