Provavelmente já faz um tempo que ninguém pensou na Apple combinação de roteador e armazenamento de rede chamado Time Capsule. Lançado em 2008 e descontinuado em 2018, o produto praticamente desapareceu nas areias do tempo dos gadgets. Então, quando o pesquisador de segurança independente Matthew Bryant comprou recentemente uma Time Capsule do Reino Unido em eBay por US$ 38 (mais US$ 40 para enviá-lo para os Estados Unidos), ele pensou que receberia apenas um dos robustos monólitos brancos no final de sua jornada terrestre. Em vez disso, ele tropeçou em algo que não esperava: um tesouro de dados que parecia ser uma cópia do servidor de backup principal de todas as Apple Stores europeias durante a década de 2010. As informações incluíam tíquetes de serviço, dados de contas bancárias de funcionários, documentação interna da empresa e e-mails.
“Ele tinha tudo o que você pode imaginar”, Bryant conta à WIRED. “Arquivos tinham sido deletados do drive, mas quando eu fiz a análise forense nele, ele definitivamente não estava vazio.”
Bryant não tropeçou na Cápsula do Tempo completamente por acidente. No Defcon conferência de segurança em Las Vegas no sábado, ele apresentará as descobertas de um projeto de meses de duração, no qual ele coletou listagens de eletrônicos de segunda mão de sites como eBay, Facebook Marketplace e Xianyu da China e, em seguida, executou análises de visão computacional neles em uma tentativa de detectar dispositivos que antes faziam parte de frotas corporativas de TI.
Bryant percebeu que os vendedores que vendiam dispositivos de escritório, protótipos e equipamentos de fabricação muitas vezes não estavam cientes da importância de seus produtos, então ele não conseguia vasculhar tags ou descrições para encontrar joias empresariais. Em vez disso, ele criou um cluster de processamento de reconhecimento óptico de caracteres encadeando uma dúzia de dispositivos de segunda geração dilapidados iPhone SE e aproveitar o recurso de reconhecimento óptico de caracteres Live Text da Apple para encontrar possíveis etiquetas de inventário, códigos de barras ou outros rótulos corporativos em fotos de listagem. O sistema monitorava novas listagens e, se descobrisse um possível acerto, Bryant receberia um alerta para que ele mesmo pudesse avaliar as fotos do dispositivo.
No caso do Time Capsule, as fotos da listagem mostravam uma etiqueta na parte inferior do dispositivo que dizia “Propriedade da Apple Computer, Equipamento Despesado”. Depois de avaliar o conteúdo do Time Capsule, Bryant notificou a Apple sobre suas descobertas, e o escritório de segurança da empresa em Londres eventualmente pediu que ele enviasse o Time Capsule de volta. A Apple não retornou imediatamente uma solicitação da WIRED para comentar sobre a pesquisa de Bryant.
“A principal empresa na conversa para provas de conceito é a Apple, porque eu a vejo como a empresa de hardware mais madura que existe. Eles têm todo o seu hardware especialmente contado e realmente se importam bastante com a segurança de suas operações”, diz Bryant. “Mas com qualquer empresa da Fortune 500, é basicamente uma garantia de que suas coisas acabarão em sites como eBay e outros mercados de segunda mão eventualmente. Não consigo pensar em nenhuma empresa onde eu não tenha visto pelo menos algum equipamento e recebido um alerta sobre isso do meu sistema.”
Outro alerta de seu sistema de busca levou Bryant a comprar um protótipo do iPhone 14 destinado ao uso interno de desenvolvedores na Apple. Esses iPhones são cobiçados tanto por malfeitores quanto por pesquisadores de segurança porque geralmente executam versões especiais do iOS que são menos bloqueadas do que o produto de consumo e incluem funcionalidade de depuração que é inestimável para obter insights sobre a plataforma. A Apple executa um programa para dar a certos pesquisadores acesso a dispositivos semelhantesmas a empresa só concede esses iPhones especiais a um grupo limitado, e pesquisadores disseram à WIRED que eles são tipicamente modelos de iPhone desatualizados. Bryant diz que pagou US$ 165 pelo iPhone 14 para uso de desenvolvedores.
