por Ubiratan Soares
Já foi noticiado aqui no MacMagazine [1, 2] que a criptografia nativa oferecida pela Apple nos seus dispositivos móveis não representa mais uma barreira “intransponível” de segurança para resguardar dados de usuários.
Para quem não se recorda, o iOS utiliza um algoritmo de criptografia AES-256 para encriptar todos os dados internos do aparelho, com a ajuda de aceleração via hardware dedicado. Por um lado, embora os ataques bem-sucedidos contra a criptografia do iOS exijam que se tenha em mãos o dispositivo físico e eles estejam longe de ser algo acessível a pessoas não-especialistas, isso ainda pode ser um problema para gente do lado “bom” da Força que precisa extrair desses dispositivos os dados de uma investigação criminal.
Imaginem, por exemplo, os políticos, empresários e toda sorte de malandros que utilizam seus iPhones e iPads no auxílio e extensão de suas atividades ilícitas. Imaginem um caso mais realista, de uma empresa que suspeita que o iPhone de seu funcionário está sendo utilizado de forma indevida, provavelmente até vazando de forma proposital dados sigilosos. Como utilizar esse iGadget para obter provas conclusivas, tendo somente a posse do aparelho e contando — certamente — com a má vontade do usuário em liberar as senhas necessárias?
No auxílio a essa demanda, a Elcomsoft anunciou o iOS Forensic Toolkit (EIFT), para ajudar órgãos oficiais a realizar períciais em iGadgets. Disponível somente para entidades governamentais (por ora), esse software estende a funcionalidade de quebra de senhas de outro produto similar, também da Elcomsoft, oferecendo recursos para realização de uma perícia profunda em iPads, iPhones e/ou iPods touch.
Algumas das promessas são:
- Quebras de senhas do dispositivo e do Keychain do usuário (conta do email, Facebook, e outras informações sensíveis ficam à mão).
- Bom custo/benefício no tempo de realização da perícia (prometem em média 1h20 para 32GB de dados).
- Extração de informações sem vestígios no sistema — não são criados arquivos de log, nem modificados diretórios. Pensem, por exemplo, que não é preciso confiscar o iPhone do suspeito, mas dar um jeitinho de ele sumir por um tempinho… 😉
- Log de cada passo da investigação para posterior avaliação, dentre outros.
O EIFT está disponível para Mac e Windows e suporta a maioria dos iGadgets rodando o iOS 4.x e 3.x.
Pessoalmente, fico feliz que exista no mercado uma ferramenta desse tipo. Quantas vezes não vimos investigações da Polícia Federal travadas na perícia, com os investigados resguardados e impunes com base na falta de provas, pois seus HDDs estavam criptografados? Bem, se o pessoal de Brasília começar a utilizar seus iPads de forma indevida, é bom eles tomarem cuidado… 😛
· · ·
Ubiratan Soares é formando em Ciência da Computação pela Universidade de São Paulo e programador para as plataformas iOS e Android.
