Hackers criam equipamento capaz de quebrar código de segurança do iPhone e iPad

Um novo equipamento criado por hackers não identificados é capaz de quebrar rapidamente o código de segurança de iPhones e iPads, praticamente inutilizando uma das medidas de proteção mais utilizada pelos clientes da Apple. Como pode ser visto no vídeo logo abaixo, o dispositivo não apenas testa rapidamente um grande número de combinações como é capaz de resetar o smartphone caso se esgote o número de tentativas possíveis.

O equipamento é vendido por cerca de US$ 300 (aproximadamente R$ 900) e para que tudo funcione o iPhone é aberto e tem sua bateria removida, com cabos de alimentação sendo conectados diretamente à placa e também à entrada USB, por onde entram também os códigos numéricos que tentam aplicar o método de força bruta, ou seja, tentativas sucessivas em combinações aleatórias até que a senha seja encontrada.

Todo o processo dura 44 segundos. Ao experimentar um número, o dispositivo é capaz de detectar se a senha está correta ou não e caso essa resposta seja negativa, desliga o celular antes que a tentativa errada seja registrada. Na sequência, ele é ligado novamente para uma nova rodada, que se repete até que o smartphone tenha sua tela desbloqueada.

Ao todo, o código numérico do iPhone permite que o usuário escolha uma entre dez mil combinações. Ou seja, os hackers responsáveis pela ferramenta criaram um aparato capaz de descobrir a senha de qualquer iPhone em, no máximo, quatro dias e meio. Pode parecer muito, mas quando se pensa que o método pode ser a porta de entrada para documentos confidenciais ou segredos de negócios, parece ser um tempo bastante justo.

Tudo isso, claro, desde que o usuário em questão não bloqueie o aparelho remotamente. Como o hacker precisa de acesso físico ao dispositivo para realizar a ação, o celular precisaria ser roubado ou, de alguma forma, retirado das mãos de seu dono. E é justamente essa a indicação que a Apple dá em caso de furto de equipamentos com iOS: bloqueie-os para evitar o roubo de dados e invasão de privacidade.

Além disso, é possível que a revelação de uma ferramenta desse tipo também leve a Maçã a mudar a forma que o sistema operacional lida com as tentativas incorretas de desbloqueio. Caso isso aconteça, adiciona-se uma camada de segurança adicional e o equipamento criado pelos hackers torna-se inútil.

Com informações do Cult of Mac e Canaltech.

Micro e pequenas empresas pagarão menos para ter certificado digital

Na última quarta-feira (18), a Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados aprovou a fixação de um percentual máximo a ser cobrado para que micro e pequenas empresas possam adquirir o certificado digital. Este certificado possibilita que os negócios possuam uma identificação no ambiente virtual.

O projeto (2647/11) de autoria do deputado Carlos Bezerra (PMDB-MT) define que o valor não poderá exceder 30% do preço cobrado para as demais empresas. De acordo com o deputado Paulo Abi-Ackel (PSDB-MG), um dos defensores da aprovação do projeto, facilitar a aquisição do certificado digital ajuda a “garantir transparência às transações da empresa com órgãos públicos, como a Receita Federal, o Ministério do Trabalho ou a Previdência Social”. Ainda segundo Abi-Ackel, o “uso do certificado digital resulta em maior agilidade no cotidiano do trabalho e reduz espaço físico, antes ocupado por arquivos de papel”.

As regras atuais desconsideram a capacidade aquisitiva de uma empresa, o que sobrecarrega os micro e pequenos empreendimentos, que acabam arcando com um custo alto na compra e renovação dos certificados, que acontece a cada três anos. Além disso, as regras atuais garantem a obrigatoriedade de utilização da certificação digital para as empresas inscritas no Simples Nacional com menos de dez funcionários e para aquelas que emitem nota fiscal eletrônica.

A proposta aprovada pela Câmara dos Deputados seguirá seu curso para análise pela Comissão de Constituição e Justiça e de Cidadania.

Com informações de TI Inside e Canaltech.