iPhone - rewolucyjny telefon firmy Apple. Nowość: iPhone 6 i iPhone 6 Plus

Sprzętowy atak brute-force na iPhone’a z iOS 8.1

18.03.2015 | iOS 8

IP BoxBrytyjska firma MDSec, zajmująca się szeroko pojętym bezpieczeństwem informatycznym, skonstruowała urządzenie, które jest w stanie  wydobyć czterocyfrowy kod dostępu do iSprzętu z systemem iOS 8.1 wykorzystując lukę w tym oprogramowaniu (CVE-2014-4451 – załatana w iOS 8.1.1). Kod ten jest odzyskiwany nawet, gdy włączona jest opcja wymazania danych po 10 błędnie wpisanych kodach.

Cała procedura polega na podpięciu IP Box’a (tak nazwali ten zestaw) pod płytę główną iPhone’a i wyłączaniu urządzenia po wprowadzeniu kolejnego czterocyfrowego PINu, ale przed zapisaniem tego zdarzenia w logach. Przy 4 cyfrach jest 10 000 kombinacji PINu, a IP Box jest w stanie wydobyć PIN maksymalnie w ciągu 111 godzin.
Sposób działania IP Boxa przedstawiony jest na filmie:

Dlaczego o tym piszę? Nie dlatego, aby ułatwić potencjalnym złodziejom czy paserom życie (IP Boxa można kupić za £200). Przykład urządzonka MDSec pokazuje, jak ważne są aktualizacje systemów operacyjnych czy to urządzeń mobilnych czy komputerów oraz ustawianie jak najbardziej zaawansowanego hasła. W ustawieniach iOS’a można wyłączyć prosty 4-cyfrowy kod i jako hasło ustawić dowolny ciąg znaków, co też zalecają zrobić specjaliści z MDSec publikując szczegóły tego projektu.

W najbliższym czasie przetestują jeszcze iOS 8.2 pod kątem występowania tej luki i zaktualizują wpis na blogu.

Źródło: MDSec.


< = >