Empresa norte-americana afirma ter criado tecnologia para obter dados de celulares Android bloqueados

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


Serviço já era oferecido para desbloquear aparelhos da Apple, mas agora também é compatível com alguns modelos da Samsung. Software custa mais de R$ 50 mil por ano.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
03/02/2021 16h27 Atualizado há 1 horas
Postado em 03 de fevereiro de 2021 às 17h35m

  *.- Post.N. -\- 3.947 -.*  

Empresa dos EUA diz que desenvolveu software capaz de acessar dados armazenados em celulares Galaxy S20. — Foto: Celso Tavares/G1

Uma empresa norte-americana conhecida por oferecer um software que promete obter dados de celulares iPhone bloqueados anunciou que seu produto agora também oferece suporte para aparelhos com o sistema Android, do Google.

O programa, chamado de GrayKey, é voltado para autoridades policiais.

A fabricante do software, chamada Greyshift, concorre com outras empresas atuantes no ramo – principalmente a Cellebrite, de Israel. Além do Android, ambas também oferecem soluções para obter dados de iPhone.

O objetivo dessas empresas é procurar vulnerabilidades no mecanismo de bloqueio de tela dos celulares para permitir que autoridades acessem os dados armazenados no smartphone, mesmo sem a cooperação do investigado.

Normalmente, o bloqueio de tela do smartphone não pode ser burlado por ninguém – nem pela fabricante do celular.

Aparelhos bloqueados apreendidos pela polícia muitas vezes não podem ser periciados, porque não há uma forma legítima de desligar o bloqueio configurado pelo dono do smartphone.

A Greyshift só garantiu compatibilidade com os modelos Galaxy S9 e Galaxy S20 da Samsung, mas disse que está apenas "começando" pelo suporte a esses aparelhos.

O anúncio não menciona se há outras limitações. Smartphones ficam mais seguros contra tentativas forçadas de desbloqueio quando estão desligados, e algumas técnicas para burlar a segurança do smartphone podem não funcionar para todos os tipos de desbloqueio.

Além disso, atualizações de sistema podem bloquear certos ataques contra a tela de bloqueio.

O anúncio revela que a licença do GrayKey, válida por um ano, sai por US$ 9.995 (cerca de R$ 53 mil).

Falhas 'exclusivas'

Pesquisadores de segurança normalmente comunicam as falhas que encontram aos responsáveis por softwares e produtos, permitindo que a descoberta sirva para deixar o sistema mais seguro e evitar que criminosos se aproveitem da brecha para violar a privacidade dos usuários.

A Apple, por exemplo, recentemente adicionou um mecanismo chamado "BlastDoor" ("prova à prova de explosões") para filtrar mensagens recebidas no iMessage, melhorando a segurança do aplicativo.

A fabricante do iPhone não anunciou a novidade, mas a presença do recurso foi detectada pelo pesquisador de segurança Samuel Groß, do Google.

• Apple lança atualização do iOS para corrigir brechas que hackers estavam usando para atacar usuários de iPhone

Quando essas mesmas falhas são encontradas para uso do governo, por outro lado, as vulnerabilidades não são comunicadas às empresas, o que mantém a brecha aberta.

Por essa razão, não é incomum que as declarações públicas dessas empresas sejam vagas. Também não é incomum que elas exagerem em suas promessas.

A Cellebrite recentemente se envolveu em uma polêmica por alegar, indiretamente, que teria quebrado a criptografia do aplicativo Signal.

O que empresa desenvolveu de fato era uma ferramenta para extrair o banco de dados de mensagens do app no próprio smartphone – na prática, a mesma coisa que abrir o Signal para ver as conversas.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------