O „cutie IP” poate să treacă peste codul de acces de pe iPhone sau iPad chiar și în iOS 8

ip-box-1024x765

Compania de securitate MDSec a testat cu succes o modalitate prin care poți trece peste codul de securitate al unui iPhone sau iPad, chiar dacă nu îl cunoști, și obține acces la dispozitiv. Metoda lor implică utilizarea unei cutii IP capabilă să efectueze printr-o conexiune USB atacuri de tip forță brută, introducând în mod repetat pe iPhone combinații de 4 cifre pentru codul de securitate până în momentul în care găsește combinația corectă și obține accesul la dispozitiv. Metoda a fost testată cu succes pe iPhone-uri care rulează iOS 8.1, așa că probabil ea funcționează în orice versiune anterioară a iOS.

Iar dacă vă întrebați cum poate această cutie să efectueze atacuri de tip forță brută întrucât introducerea greșită de 10 ori a codului de acces duce la blocarea dispozitivului iOS sau la ștergerea tuturor datelor de pe el, ei bine ea poate păcăli contorizatorul, așa că dispozitivul nu va știi câte încercări eronate a făcut ea până la găsirea parolei corecte. După fiecare încercare, cutia poate măsura nivelul de luminozitate de pe ecran pentru a vedea dacă a obținut sau nu acces la ecranul principal, iar dacă, constată că nu a reușit, atunci oprește imediat dispozitivul. Acest lucru este posibil, deoarece cutia este conectată direct la sursa de alimentare a iPhone-ului, astfel putând să îl oprească, chiar înainte ca încercarea eșuată de a debloca dispozitivul cu un anume cod de securitate să fie memorată de stocarea flash a dispozitivului. Or, terminalul nu va știi niciodată de câte ori a fost încercată introducerea parolei pe dispozitiv.

Modalitatea prezentată de către MDSec nu este chiar atât de practică în lumea reală tocmai din cauză că telefonul trebuie repornit după fiecare încercare greșită. Asta înseamnă că pentru a încerca toate combinațiile de 4 cifre posibile, cutia are nevoie de 111 ore. Cu toate acestea, creatorii săi susțin că poate să acceseze mai rapid terminalele, media înregistrată fiind de 55 de ore. Asta însemnă automat că un infractor va trebuie să aibă dipsozitivul pentru aproximativ 55 de ore la el ca să poată să obțină acces și date de pe el.

Partea bună este că utilizatorii ce au instalat orice versiune a iOS ulterioară iOS 8.1 nu trebuie să se teamă de vulnerabilitate întrucât aparent începând cu iOS 8.1.1 cutia IP nu mai poate debloca terminalele.

Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

21,071FaniÎmi place
8,531CititoriConectați-vă
374CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

watchOS 6.2.8 beta 3 a fost lansat pentru Apple Watch

La aproximativ o lună de când a lansat watchOS 6.2.6, compania Apple a publicat marți seară watchOS 6.2.8 beta 3 pentru dezvoltatorii de aplicații. Noua...

tvOS 13.4.8 beta 3 a fost lansat pentru Apple TV HD și Apple TV 4K

Apple a lansat tvOS 13.4.8 beta 3 pentru dezvoltatorii de aplicații. Noua versiune de prelansare a sistemului de operare pentru Apple TV sosește la...

macOS 10.15.6 Catalina beta 3 a fost lansat pentru Mac

Apple a lansat marți seară macOS 10.15.6 Catalina beta 3 pentru dezvoltatorii de aplicații. Această actualizare sosește la două săptămâni distanță de cea de-a...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.