O „cutie IP” poate să treacă peste codul de acces de pe iPhone sau iPad chiar și în iOS 8

0
655

ip-box-1024x765

Compania de securitate MDSec a testat cu succes o modalitate prin care poți trece peste codul de securitate al unui iPhone sau iPad, chiar dacă nu îl cunoști, și obține acces la dispozitiv. Metoda lor implică utilizarea unei cutii IP capabilă să efectueze printr-o conexiune USB atacuri de tip forță brută, introducând în mod repetat pe iPhone combinații de 4 cifre pentru codul de securitate până în momentul în care găsește combinația corectă și obține accesul la dispozitiv. Metoda a fost testată cu succes pe iPhone-uri care rulează iOS 8.1, așa că probabil ea funcționează în orice versiune anterioară a iOS.

Iar dacă vă întrebați cum poate această cutie să efectueze atacuri de tip forță brută întrucât introducerea greșită de 10 ori a codului de acces duce la blocarea dispozitivului iOS sau la ștergerea tuturor datelor de pe el, ei bine ea poate păcăli contorizatorul, așa că dispozitivul nu va știi câte încercări eronate a făcut ea până la găsirea parolei corecte. După fiecare încercare, cutia poate măsura nivelul de luminozitate de pe ecran pentru a vedea dacă a obținut sau nu acces la ecranul principal, iar dacă, constată că nu a reușit, atunci oprește imediat dispozitivul. Acest lucru este posibil, deoarece cutia este conectată direct la sursa de alimentare a iPhone-ului, astfel putând să îl oprească, chiar înainte ca încercarea eșuată de a debloca dispozitivul cu un anume cod de securitate să fie memorată de stocarea flash a dispozitivului. Or, terminalul nu va știi niciodată de câte ori a fost încercată introducerea parolei pe dispozitiv.

Modalitatea prezentată de către MDSec nu este chiar atât de practică în lumea reală tocmai din cauză că telefonul trebuie repornit după fiecare încercare greșită. Asta înseamnă că pentru a încerca toate combinațiile de 4 cifre posibile, cutia are nevoie de 111 ore. Cu toate acestea, creatorii săi susțin că poate să acceseze mai rapid terminalele, media înregistrată fiind de 55 de ore. Asta însemnă automat că un infractor va trebuie să aibă dipsozitivul pentru aproximativ 55 de ore la el ca să poată să obțină acces și date de pe el.

Partea bună este că utilizatorii ce au instalat orice versiune a iOS ulterioară iOS 8.1 nu trebuie să se teamă de vulnerabilitate întrucât aparent începând cu iOS 8.1.1 cutia IP nu mai poate debloca terminalele.

- Reclamă -