Apesar de serem um vasto repositório de informações pessoais, os smartphones costumavam ter pouca segurança. Felizmente, isso mudou, mas empresas como a Cellebrite oferecem ferramentas para as forças de segurança que podem contornar a segurança de alguns dispositivos. A empresa mantém os detalhes em segredo, mas um indivíduo anônimo acessou recentemente uma apresentação da Cellebrite e obteve uma lista de quais telefones Pixel do Google são vulneráveis à invasão de dados pela Cellebrite.
Essa pessoa, que usa o pseudônimo rogueFed, publicou capturas de tela da recente reunião do Microsoft Teams nos fóruns do GrapheneOS (conforme noticiado pelo 404 Media). O GrapheneOS é um sistema operacional baseado em Android que pode ser instalado em alguns telefones, incluindo os Pixels. Ele vem com recursos de segurança aprimorados e sem os serviços do Google. Devido à sua popularidade entre os usuários preocupados com a segurança, a Cellebrite aparentemente sentiu a necessidade de incluí-lo em sua matriz de suporte para telefones Pixel.
A captura de tela inclui dados sobre as famílias Pixel 6, Pixel 7, Pixel 8 e Pixel 9. Não lista a série Pixel 10, lançada há apenas alguns meses. O suporte aos telefones é dividido em três condições diferentes: antes do primeiro desbloqueio, após o primeiro desbloqueio e desbloqueado. O estado “antes do primeiro desbloqueio” (BFU) significa que o telefone não foi desbloqueado desde a reinicialização, portanto, todos os dados estão criptografados. Este é tradicionalmente o estado mais seguro para um telefone. No estado “após o primeiro desbloqueio” (AFU), a extração de dados é mais fácil. E, naturalmente, um telefone desbloqueado deixa seus dados completamente expostos.
Pelo menos de acordo com a Cellebrite, o GrapheneOS é mais seguro do que o software padrão oferecido pelo Google. A empresa informa às forças de segurança nessas apresentações que sua tecnologia pode extrair dados dos telefones Pixel 6, 7, 8 e 9 nos estados desbloqueado, AFU e BFU com o software original. No entanto, não consegue forçar a quebra de senhas para obter controle total do dispositivo. O informante também observa que as forças de segurança ainda não conseguem copiar um eSIM de dispositivos Pixel. Vale ressaltar que a série Pixel 10 está abandonando os cartões SIM físicos.
Para esses mesmos telefones executando o GrapheneOS, a polícia terá muito mais dificuldade. A tabela da Cellebrite indica que os Pixels com GrapheneOS só são acessíveis quando executam software anterior ao final de 2022 — tanto o Pixel 8 quanto o Pixel 9 foram lançados depois disso. Telefones nos estados BFU e AFU estão seguros contra o Cellebrite em versões atualizadas, e, a partir do final de 2024, até mesmo um dispositivo GrapheneOS totalmente desbloqueado é imune à cópia de seus dados. Um telefone desbloqueado pode ser inspecionado de diversas outras maneiras, mas a extração de dados, neste caso, limita-se ao que o usuário pode acessar.
O responsável pelo vazamento original afirma ter participado de duas chamadas até o momento sem ser detectado. No entanto, o usuário rogueFed também mencionou o nome do organizador da reunião (a segunda captura de tela, que não estamos republicando). É provável que o Cellebrite esteja agora monitorando os participantes das reuniões com mais atenção.
Entramos em contato com o Google para perguntar por que uma ROM personalizada criada por uma pequena organização sem fins lucrativos é mais resistente à invasão de telefones por ferramentas industriais do que o sistema operacional oficial do Pixel. Atualizaremos este artigo caso o Google se manifeste.
No Comments