Hackers que assistiram CSI demais quebram segurança biométrica do iPhone 5s
Era inevitável: a segurança biométrica do iPhone 5s foi quebrada. Só que isso não é nem de longe o fim do mundo.
Carlos Cardoso 10 anos e meio atrás
Existe uma máxima no campo da segurança: se ela impedir que você tenha acesso ágil à informação, é inútil.
No tempo da Guerra Fria durante anos não existiu tecnologia de transmissão de dados em alta velocidade, nem câmeras de TV com alta definição. Assim os satélites usavam FOTOGRAFIAS, em enormes cartuchos com quilômetros de filme. Quando um era usado até o fim, ou as imagens eram necessárias imediatamente, o cartucho era ejetado em um veículo de reentrada, recolhido por um navio, levado para a CIA, o filme revelado e só então as imagens estavam disponíveis.
HOJE esse tipo de tecnologia seria inútil. Dependemos de informações de forma muito mais ágil. Um Google que retornasse 100% das vezes exatamente o que você está buscando, mas levasse 1 min, mesmo 30 s seria um fracasso.
No caso da segurança dos celulares, é a mesma coisa. A Dilma com certeza não usa o celular encriptado que recebeu da ABIN, por causa do tempo de handshake entre os aparelhos. Para muita gente mesmo digitar 4 números no iPhone já é irritante, por isso a maioria dos usuários não habilita código de travamento. Mesmo os que habilitam, estão protegidos por uma falsa segurança. São meras 10 mil combinações.
Mais que isso e as pessoas começariam a esquecer códigos. A alternativa de proteção via leitor de digitais existe para substituir essa segurança, não é algo digno do Pentágono. Nunca foi essa a intenção.
Desde sempre sabe-se que leitores biométricos podem ser enganados. Máquinas de venda de cigarros no Japão eram desbloqueadas por adolescentes, usando FOTOS de adultos. A bobagem “vão cortar seu dedo quando roubarem o iPhone” então? Desculpe, floquinho, mas você não é tão importante assim. Ninguém quer ver suas fotos de comida no Instagram, nem as fotos de sua namorada pelada. Que todo mundo já viu, aliás.
Agora o Chaos Computer Club, da Alemanha está se gabando de ter quebrado a segurança do iPhone 5s, e os sites espalham como se fosse o fim do mundo. A realidade é que não vale o esforço. Vejam o método que usaram:
Eles tiraram uma foto da impressão digital do dono do iPhone, com 2400 dpi de resolução. Limparam, editaram, inverteram e imprimiram a 1200 dpi em uma transparência, usando bastante toner, pra criar um relevo. Em seguida derramaram latex em cima, deixaram curar, removeram com cuidado, umidificaram e então colaram em cima de outro dedo. Veja o vídeo:
Aí eu pergunto: QUEM faria isso na vida real? Não é mais fácil exigir o código de desbloqueio, que funciona do mesmo jeito, com ou sem sensor de digital?
Mais ainda: QUEM foi roubado e o ladrão pediu o código?
Esse tipo de FUD é ótimo para uma coisa: assustar leigos, desestimular fabricantes e mostrar o porquê de não podermos ter coisas legais.
Fonte: MR.
