Hacker do iPhone e PlayStation mostra como funciona uma invasão de computadores. |
Apesar de estar “quieto” há algum tempo, George Hotz é uma persona non grata na indústria de tecnologia, pelo menos do lado dos fabricantes. Também conhecido pela alcunha de “Geohot”, ele é nada menos do que o homem responsável pelos primeiros desbloqueios do iPhone e do PlayStation 3, algo que, inclusive, lhe rendeu um processo pelas mãos da Sony. E agora, em vídeo, ele demonstra como é fácil invadir um computador a partir de uma rede Wi-Fi.
Em vídeo, ele aparece explicando o passo a passo de uma invasão desse tipo – analisar sistemas operacionais ou softwares instalados em busca de falhas e, uma vez que uma delas é encontrada, desenvolver um programa que possa explorá-las. Em alguns casos, a brecha é tão simples que apenas poucos minutos de programação são necessários para realizar a invasão, como no caso do vídeo, em que o vetor usado conta com apenas 65 linhas de código.
No caso da exibição, a vulnerabilidade utilizada por Geohot foi um “transbordamento de dados”, ou “buffer overflow”. Trata-se de um caso de violação de segurança causada por um aplicativo que escreve dados acima do limite imposto para armazenamento temporário na memória. Isso pode causar desde problemas como travamentos ou comportamento irregular até brechas como a exposta, e é uma falha mais comum do que se imagina.
Como o hacker deixa claro, muitas vezes a falta de preocupação e transparência das empresas com as falhas de seus softwares acabam deixando os usuários expostos de maneira bem grave. De acordo com Geohot, nem mesmo é preciso que uma máquina esteja conectada a uma mesma rede Wi-Fi que o hacker, basta estar ligado à internet para que alguém possa ser vítima de uma exploração desse tipo.
No caso da exibição, o especialista apenas abriu um navegador remotamente, levando-o para seu site pessoal. Entretanto, no caso de uma invasão real, ele jamais revelaria sua presença no sistema, sendo capaz de fazer “o que quiser” sem ser notado, roubando dados, alterando o funcionamento de programas e até mesmo mantendo seu acesso caso a máquina seja reiniciada ou desconectada da rede original.
Quando perguntado se ele possui novas brechas de segurança como as do iPhone ou do PS3 em andamento, ou se sabe de alguém que as possua, Geohot desconversa. Ele afirma nunca ter usado uma exploração como a exibida, nem mesmo para sacanear amigos, e diz que, por mais que seja legal afirmar que possui mais uma bomba nas mãos, jamais deixaria isso claro, antes de negar sem muita convicção.
O trecho faz parte da série de documentários Cyberwar, da Viceland, que está sendo exibida na TV norte-americana e faz um passeio pelo mundo da segurança digital. Entre os assuntos abordados até agora estão o grupo hacktivista Anonymous, os hackers que são financiados por governos ou agências de segurança e a massiva invasão sofrida pela Sony Pictures no ano passado.
Fonte: Canaltech