O FBI poderia usar 3 outros hacks no iPhone do assassino além de uma porta dos fundos da Apple

Table Of Contents

• Além de um hack de porta dos fundos da Apple, o FBI poderia usar 3 outros hacks no iPhone do assassino
• TRÊS HACKS
• LUTA JUDICIAL
• DESCAMPO
• DOCUMENTOS DO FBI

Além de um hack de porta dos fundos da Apple, o FBI poderia usar 3 outros hacks no iPhone do assassino

De acordo com especialistas em segurança de hardware, existem pelo menos três maneiras que o FBI poderia tentar remover informações do telefone do assassino de San Bernardino, Syed Rizwan Farook, sem pedir assistência à Apple.

Embora nenhum deles seja fácil, pois todos são demorados e caros, e pelo menos dois deles têm o perigo de danificar fisicamente o telefone e tudo que está nele. No entanto, um é comumente usado por empresas que fazem engenharia reversa em chips de computador em busca de infrações de patentes, já que são possíveis.

Julia Elvidge, presidente da Chipworks, uma empresa canadense que faz análises de patentes e forense, disse que, dadas as recursos, “é quase sempre tecnicamente possível fazer engenharia reversa em um produto.”

TRÊS HACKS

O primeiro método usa pequenas mudanças na frequência de rádio e no consumo de energia à medida que o telefone é ligado e desligado. Isso ajuda a adivinhar o código de acesso.

O segundo método reorganiza o contador do telefone para que, após cada tentativa de desbloqueio, o contador interno do recurso de segurança volte para 1, enganando o telefone para acreditar que várias tentativas de desbloqueio não foram feitas.

No entanto, o terceiro método, que é o mais agressivo, envolve desmontar o chip onde as chaves criptográficas estão armazenadas para que possam ser lidas com um microscópio eletrônico de varredura.

Especialistas dizem que todos são mais fáceis de dizer do que de fazer. Paul Kocher, presidente da Cryptography Research, uma divisão da empresa de segurança Rambus que trabalha em segurança para semicondutores, chips e produtos de propriedade intelectual, disse que as principais restrições são seu custo e tempo, “e se você errar, você destrói o chip.”

LUTA JUDICIAL

Se os tribunais acabarem decidindo a favor da Apple, onde não é necessário criar uma porta dos fundos ou, em outras palavras, um novo sistema operacional para contornar um recurso de segurança em iPhones recentes que apaga automaticamente os dados do dispositivo se alguém tentar hackear seu código de identificação, então a aplicação da lei em tais casos poderia achar essas alternativas necessárias.

Em um caso que o FBI está apresentando publicamente, bem como no sistema legal, discute-se que não tem outra alternativa para obter informações sobre o iPhone 5C usado por Farook.

A Apple disse que tal software seria “perigosíssimo de criar” e que a presença de tal software representaria uma grande ameaça de ataque aos clientes. Em uma carta aberta aos clientes, a Apple disse que disponibilizou engenheiros da Apple para aconselhar o FBI e “ofereceu nossas melhores ideias sobre uma série de opções investigativas à sua disposição,” enquanto optou por não comentar sobre outros métodos.

Todas as alternativas concentram-se em violar o telefone físico, que é um método arriscado que, no entanto, tem sido usado em múltiplos casos. Elvidge disse, por exemplo, que a Chipworks ajudou o Conselho de Segurança do Transporte do Canadá a ler um chip do computador de controle de voo recuperado do acidente do Swiss Air 111.

Kocher disse que o primeiro passo completo seria ir ao eBay e comprar dezenas do mesmo telefone para praticar, já que o trabalho é tão preciso e difícil. Isso permitiria que os trabalhadores de segurança melhorassem seus métodos antes de realmente começarem a trabalhar no telefone de Farook.

DESCAMPO

O método mais fisicamente desafiador é o ataque ao chip. Envolve chegar à camada onde a chave criptográfica está armazenada, realmente desintegrando os chips de computador dentro do telefone.

O primeiro passo é encontrar a chave onde está armazenada. Isso pode ser feito passando pela configuração em telefones semelhantes, talvez apagando-os no processo, recomenda Kocher. Ou o FBI pode entrar em contato com outras agências de segurança nacional que possivelmente têm essa expertise.

Outra opção seria verificar infrações de patentes conversando com empresas que são especializadas em engenharia reversa de chips. Em geral, essas empresas saberiam principalmente onde procurar em um iPhone 5C pelos códigos, disse Sergei Skorobogatov, um pesquisador sênior e especialista em análise de segurança de hardware na Universidade de Cambridge, no Reino Unido.

Uma vez que um chip é escolhido, ele seria então em um procedimento chamado de-processamento removido do telefone e polido camada por camada, micrômetro por micrômetro. O dispositivo que realiza o processo é chamado de máquina de polimento.

Skorobogatov disse que, à medida que as camadas de silício são separadas, os transistores do chip, até dez camadas deles, são revelados.

Os transistores seriam então lidos com um microscópio eletrônico de varredura uma vez à vista. Às vezes, neste ponto, é possível basicamente ver quais transistores estão ligados ou desligados, e então usar software para reconstruir os dados binários que esses estados significam, para localizar a chave, disse Skorobogatov.

Ou o circuito em si poderia ser alterado usando um feixe de íons focado para persuadir o chip a entrar em modo de teste ou fazê-lo despejar sua memória, entregando quaisquer códigos que possam estar nele, disse Elvidge.

Essa forma de extração de dados foi realizada pelo próprio Skorobogatov.

“Algum tempo atrás, ajudamos uma das agências do governo da UE a desenvolver uma maneira de acessar dados em chip. Eles precisavam disso para uma investigação de roubo de carro, mas o fabricante do carro se recusou a cooperar,” disse ele.

Embora sua equipe em Cambridge não pudesse remover os dados reais, pois não tinham permissão para fazê-lo, “realizamos a pesquisa de segurança e fornecemos treinamento completo para seus engenheiros para que pudessem repetir a técnica por conta própria.”

DOCUMENTOS DO FBI

Não se sabe se o FBI tentou alguma dessas técnicas alternativas. A agência se recusou a fornecer informações detalhadas ao público sobre quais medidas os examinadores tomaram, além de exigir a assistência da Apple.

Na semana passada, documentos judiciais apoiando o pedido do Departamento de Justiça foram apresentados, Christopher Pluhar, um examinador forense de computadores do FBI que está envolvido na investigação, disse apenas que ele “explorou outros meios de obter essas informações com funcionários da Apple e com especialistas técnicos do FBI, e não conseguimos identificar outros métodos viáveis para obter acesso aos dados atualmente inacessíveis armazenados dentro do… dispositivo.”

O FBI basicamente não gostaria de desmontar os chips para encontrar chaves de código armazenadas neles, alguns argumentam, pois isso também apagaria as provas. Stanley Goldman, professor de direito e especialista em evidências criminais na Loyola Law School em Los Angeles, disse que não há razão legal para descartar um método de recuperação de dados, uma vez que isso culminaria na destruição do chip, desde que não prejudicasse os dados no chip.

“Isso acontece o tempo todo quando amostras de sangue ou DNA são destruídas durante os testes. Existem toneladas de casos em que o governo foi forçado a usar provas,” disse Goldman.

Dado que há uma maneira mais simples de obter as informações da Apple que não colocaria a segurança nacional em risco, em tal cenário, um argumento mais forte seria que qualquer método de recuperação, por menor que seja, tem a capacidade de acabar com todos os dados no chip, o que é muito perigoso para o caso do governo, disse Goldman.