Novo software "quebra" criptografia e revela senhas do iPhone 4

iPhone Password Breaker, da Elcomsoft, pode ser usado em casos comoquando o usuário esquece o código; mas a ferramenta não funciona em 100% dos casos

A companhia russa de soluções de segurança Elcomsoft anunciou um novo software que consegue, em algumas situações, descobrir a senha utilizada para criptografar dados de backup (cópia de segurança) de um iPhone (e iPod Touch).

A Elcomsoft afirma que a Apple alterou a maneira de funcionamento do seu sistema criptografia na versão mais recente do sistema do iPhone 4, o que justifica a nova versão do produto. Quando um iPhone é plugado ao computador inicial, seus dados – como senhas de e-mail, calendários de eventos, mensagens de texto – são automaticamente salvos em um local chamado “keychain”.

Essa informação já foi criptografada utilizando uma chave específica do aparelho, mas, segundo a Elcomsoft, “no iOS 4 esse não é necessariamente o caso”. Se uma pessoa escolher criptografar os dados, o backup é protegido por um código selecionado pelo usuário. Mas se a pessoa não conseguir se lembrar da senha, as informações não poderão ser restauradas para um iPhone. O usuário teria de realizar uma restauração completa de software e ajustar um novo backup, com todos os outros dados sendo perdidos.

A Elcomsoft afirma conseguir descobrir a senha com seu mais recente aplicativo, o iPhone Password Breaker. Segundo a companhia, a criptografia de backup da Apple é "excelente", uma vez que os códigos de segurança só podem ser descobertos com o uso de ataques de força bruta, em que um computador tenta milhões e milhões de possíveis combinações, ou ataques de dicionário, em que são utilizadas listas de palavras usadas com freqüência.

_{O programa "iPhone Password Breaker" promete recuperar em segundos uma senha de dados do iPhone 4.}

Mas a empresa admite que seu software não possui uma taxa de 100% de sucesso, mas que, se uma pessoa selecionar uma senha curta e simples, ela pode ser recuperada em segundos.

Uma vez que o código é recuperado, a Elcomsoft afirma que seu software permite que a pessoa examine sua keychain e exporte esses dados para a linguagem XML (Extensible Markup Language) ou documento de texto.

O “iPhone Password Breaker” é legal para pessoas que o utilizem em seus próprios backups ou se tiverem permissão para examinar o iPhone de outra pessoa. O programa tem preço salgado: a partir de 79 libras (126 dólares).