Hacker diz que a criptografia no iPhone 3GS é inútil

iPhone_3gs

Segundo Jonathan Zdziarski, um desenvolvedor de aplicativos para iPhone e hacker que ministra cursos forenses sobre recuperação de dados nestes aparelhos, a criptografia existente no modelo 3GS é tão fraca que pode ser quebrada em apenas dois minutos. E não é só isso. Ele não apenas disse como também demonstrou através de dois vídeos que estão disponíveis no Youtube.

Ele disse em entrevista à Wired que a criptografia implantada no modelo é incrivelmente frágil. “Não acredito que qualquer um de nós [desenvolvedores] tenha visto uma encriptação ser implementada tão pobremente antes…”. Ele explica que uma vez que um ladrão tenha a posse do iPhone este só precisaria de conhecimento e alguns softwares livres para ter acesso a todo o conteúdo do usuário. Dados podem ser extraídos do aparelho em pouco menos de dois minutos, enquanto que uma cópia de todo o disco leva algo em torno de quarenta e cinco minutos.

Isto é algo realmente preocupante do ponto de vista da segurança da informação, já que a mesma reportagem informa que segundo relatos da própria Apple 20% das 100 empresas listadas na Fortune adquiriram 10.000 iPhones ou mais, enquanto que múltiplas corporações e organizações governamentais adquiriram 25.000 iPhones cada. Além disso o aparelho foi aprovado em mais de 300 instituições de ensino superior nos Estados Unidos.

Imagine os problemas que estes aparelhos podem trazer caso contenham informações sensíveis sobre estas organizações e venham a ser extraviados ou mesmo furtados/roubados. A variação de informações que podem ser subtraídas é enorme, dependendo da forma que cada uma delas utiliza estes aparelhos. Tomara que a Apple reaja rapidamente e disponibilize patches de correção que possibilitem um maior nível de segurança em seus aparelhos, ou quem teria coragem suficiente para usá-lo para fins comerciais ou mesmo pessoais daqui em diante, sabendo que através de ferramentas disponíveis gratuitamente na internet podem dar acesso a dados como números de cartões de crédito?

Para mais informações, acessem a reportagem completa no site da Wired.

Link para o primeiro e segundo vídeo.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s