PDA

View Full Version : La scatoletta nera che mette a rischio gli iPhone: Touch ID e PIN del tutto inutili


Redazione di Hardware Upg
24-03-2015, 08:01
Link alla notizia: http://www.hwupgrade.it/news/apple/la-scatoletta-nera-che-mette-a-rischio-gli-iphone-touch-id-e-pin-del-tutto-inutili_56557.html

Bastano 150 euro per acquistare l'attrezzatura per penetrare le sicurezze di iPhone e iPad, anche se viene impostato l'accesso con scansione biometrica. A rischio tutti i modelli con iOS 8.1 ed inferiori

Click sul link per visualizzare la notizia.

gd350turbo
24-03-2015, 08:24
Per un 6, anche anche...
Ma spendere 100 euro per craccare un iphone 4...
Dai...

tmx
24-03-2015, 08:29
^ dipende, da cosa c'è dentro e/o da quanti ne hai da craccare... Senza contare gli appassionati di penetrazione e gli esperti di forensics che potrebbero farci un pensierino :D

koni
24-03-2015, 08:29
scusatemi la flammata : sarà un must have per le mano leste dell'est :P

Simonex84
24-03-2015, 08:34
Nino ti sei dimenticato di dire che per

ma è anche possibile impostare l'eliminazione di tutti i contenuti dopo dieci prove fallite. IP-BOX riesce comunque ad aggirare queste restrizioni

serve un iPhone con Jailbreak, quelli originali dopo 10 tentativi si cancellano, e chi non ha attivato questa opzione è giusto che venga punito col furto dei dati :D

nickluck
24-03-2015, 08:45
Nino ti sei dimenticato di dire che per



serve un iPhone con Jailbreak, quelli originali dopo 10 tentativi si cancellano, e chi non ha attivato questa opzione è giusto che venga punito col furto dei dati :D

Mi da speranza nell'umanità vedere che c'è sempre chi commenta prima di leggere le news! :fagiano:

ferro75
24-03-2015, 08:54
Io da sempre uso un pin di 6 cifre... tiè

cmq per fare 10000 tentativi staccando ogni volta la corrente ci metterà come minimo 1 mese :P

MadMax of Nine
24-03-2015, 08:55
Io ho una password da 9 caratteri, auguri scatoletta nera ! :read:

Nenco
24-03-2015, 09:13
Ma dai, chi è che con il touchID lascia la password da 4 numeri??
Funziona solo se devi craccare l'iphone di un coglione (o uno senza touchID)

bobafetthotmail
24-03-2015, 09:18
BRUTEFORCE?!?! Ancora? Non bastava il Fappening dopo che hanno craccato iCloud? Ma allora non imparano mai alla Apple!

serve un iPhone con Jailbreak, quelli originali dopo 10 tentativi si cancellano, e chi non ha attivato questa opzione è giusto che venga punito col furto dei dati :DMa lo hai letto l'articolo? La scatola lo aggira togliendo l'alimentazione come si è sempre fatto per aggirare i 3 tentativi di sblocco dei vecchi telefoni.
O hai iOS aggiornato o hai una password lunga.

Quindi l'utonto normale è a rischio.

cmq per fare 10000 tentativi staccando ogni volta la corrente ci metterà come minimo 1 meseNell'articolo dicono che ci mette 100 ore. Evidentemente non riavvia la macchina completamente o gli iphone testati hanno un riavvio molto rapido.

Ma spendere 100 euro per craccare un iphone 4...
Dai...La scatoletta non è monouso eh, puoi craccare tutti gli iphone 4 che ti capitano a tiro e probabilmente molti 5 che nessuno ha aggiornato.

Simonex84
24-03-2015, 09:21
Ma lo hai letto l'articolo? La scatola lo aggira togliendo l'alimentazione come si è sempre fatto per aggirare i 3 tentativi di sblocco dei vecchi telefoni.
O hai iOS aggiornato o hai una password lunga.

Visto che Apple ti costringe ad aggiornarlo lo darei per scontato

Sinceramente non ho mai provato ma non credo proprio che il contatore dei tentativi si azzera semplicemente riavviando l'iPhone

bobafetthotmail
24-03-2015, 09:48
Visto che Apple ti costringe ad aggiornarlo lo darei per scontatoMi sembrava che fosse facoltativo, sei sicuro?
Molta gente tiene l'iphone non aggiornato perchè iOS più nuovo lo appesantisce troppo, ed è un problema reale, non immaginario.

Sinceramente non ho mai provato ma non credo proprio che il contatore dei tentativi si azzera semplicemente riavviando l'iPhoneSe dicono che hanno patchato il problema a livello software con iOS 8.1.1, probabilmente c'era una finestra di tempo rilevante (per una macchina almeno) per poter riavviare o bloccare qualcosa togliendo corrente prima che il contatore (spero a livello hardware o almeno in un file nella memoria flash) venisse modificato.

Se era veramente un problema che il contatore non scrive da nessuna parte e sono quindi 10 tentativi consecutivi come nei telefoni vecchi c'era da scompisciarsi per delle settimane.

è possibile fare prove con in iPhone4 per stabilire l'entità del problema o il contatore non è visibile all'utente?

Simonex84
24-03-2015, 09:56
Mi sembrava che fosse facoltativo, sei sicuro?
Molta gente tiene l'iphone non aggiornato perchè iOS più nuovo lo appesantisce troppo, ed è un problema reale, non immaginario.

Se dicono che hanno patchato il problema a livello software con iOS 8.1.1, probabilmente c'era una finestra di tempo rilevante (per una macchina almeno) per poter riavviare o bloccare qualcosa togliendo corrente prima che il contatore (spero a livello hardware o almeno in un file nella memoria flash) venisse modificato.

Se era veramente un problema che il contatore non scrive da nessuna parte e sono quindi 10 tentativi consecutivi come nei telefoni vecchi c'era da scompisciarsi per delle settimane.

è possibile fare prove con in iPhone4 per stabilire l'entità del problema o il contatore non è visibile all'utente?

iOS nuovo viene automaticamente scaricato (se c'è spazio) appena si collega l'iPhone all'alimentazione sotto wifi, poi appena il download finisce chiede subito di installarlo, a questo punto io che qualcosa ne capisco mi informo e poi decido se aggiornare o no, la maggioranza degli utenti invece cliccca su aggiorna, basta vedere i tassi di adozione delle nuove versioni, sono altissimi, anche se leggermente calati rispetto a iOS 7, l'ultimo che ho letto era di quasi l'80%

Il contatore non viene visualizzato, non ho iPhone 4 per provare e non mi va di fare da cavia col mio 5.

MadMax of Nine
24-03-2015, 09:59
Se ci mette 100 ore per 4 caratteri con anche 6 o 7 diventa troppo lungo, lo sblocca all'uscita di iPhone 10 lol

^Alex^
24-03-2015, 10:05
Mi sembrava che fosse facoltativo, sei sicuro?
Molta gente tiene l'iphone non aggiornato perchè iOS più nuovo lo appesantisce troppo, ed è un problema reale, non immaginario.


La mia ragazza ha un 4s aggiornato all'ultima release e non ha di questi problemi.

Se ci mette 100 ore per 4 caratteri con anche 6 o 7 diventa troppo lungo, lo sblocca all'uscita di iPhone 10 lol

Vabhè dai ma sta scatoletta è un vero affare! :D
In pratica costa quasi quanto un iphone ricondizionato e con 2 anni di garanzia che qualsiasi essere umano potrebbe avere in 5 minuti semplicemente consegnando un iphone guasto all'App store....:asd:

Simonex84
24-03-2015, 10:08
Vabhè dai ma sta scatoletta è un vero affare! :D
In pratica costa quasi quanto un iphone ricondizionato e con 2 anni di garanzia che qualsiasi essere umano potrebbe avere in 5 minuti semplicemente consegnando un iphone guasto all'App store....:asd:

Che poi rimane sempre il problema dell'Activation Lock, quindi l'iPhone rubato e sbloccato rimane comunque un oggetto inutile anche perchè verrà bloccato dal proprietario appena possibile

MadMax of Nine
24-03-2015, 10:09
Vabhè dai ma sta scatoletta è un vero affare! :D
In pratica costa quasi quanto un iphone ricondizionato e con 2 anni di garanzia che qualsiasi essere umano potrebbe avere in 5 minuti semplicemente consegnando un iphone guasto all'App store....:asd:

Vuoi mettere il gusto e l'adrenalina di rubare un iPhone, aprirlo, collegare i cavetti alla batteria, collegare la super scatola nera e lasciarlo li per qualche mese o anno, non ha prezzo ! :sofico:
Poi se nel frattempo salta la luce il divertimento raddoppia ! :D

K-Line
24-03-2015, 10:47
si ma chi non ha messo ios 8.1.1 o successivo su iphone 4s in su se le va a cercare :)

emanuele83
24-03-2015, 10:58
utile aggeggio, specialmente pergli inquirenti. Molti mesi fa si paralva di quell'iphone protetto da pw che nessuno era in grado di bucare e che avrebbe potuto nasconedere la chiave di un omicidio (di una donna). Parlandone sul forum avevamo scoperto che mentre si effettuava una chiamata, se si tentava lo sblocco, si potevano immettere tutti i tentativi del mondo senza incappare nel blocco tra un tentativo e l’altro. Con una scatola del genere sarebbe possibile ricavare la password più facilmente e magari fare luce su casi del genere.

mattewRE
24-03-2015, 11:05
- il dispositivo deve essere jailbroken perché vengono sovrascritti alcuni metodi della Springboard (in particolare quelli che aumentano il tempo di attesa per inserire un nuovo PIN dopo un certo numero di tentativi, ed eventualmente wipe).
- per fare il jailbreak con gli attuali metodi deve essere accessibile in quanto è richiesta l'interazione dell'utente per avvisare il processo. Quindi se è protetto da PIN non si può effettuare
- non è possibile fare un downgrade su dispositivi iOS
- non esiste jailbreak per l'ultima versione di iOS

non mi sembra così interessante :rolleyes:

demon77
24-03-2015, 11:06
Vabhè dai ma sta scatoletta è un vero affare! :D
In pratica costa quasi quanto un iphone ricondizionato e con 2 anni di garanzia che qualsiasi essere umano potrebbe avere in 5 minuti semplicemente consegnando un iphone guasto all'App store....:asd:

Mi pare scontato che questo tipo di sistema (che ha pure un costo) non ha l'obiettivo di "riprisitinare" un iphone cacato di seconda mano ma quello di raggiungere le informazioni eventualmente contenute.

O almeno voglio sperare.. perche se uno spende dei soldi e si fa sta menata solo per l'iphone.. :stordita:

devilred
24-03-2015, 11:53
Per un 6, anche anche...
Ma spendere 100 euro per craccare un iphone 4...
Dai...

dipende. se e' una jtag a tutti gli effetti puoi far rivivere tutti gli iphone rubati cambiando tutti gli id hardware e anche l'imei. se invece e' valida solo sui modelli vecchi e serve solo a bypassare tutte le security di secondo livello allora vale poco o niente.

^Alex^
24-03-2015, 12:05
- il dispositivo deve essere jailbroken perché vengono sovrascritti alcuni metodi della Springboard (in particolare quelli che aumentano il tempo di attesa per inserire un nuovo PIN dopo un certo numero di tentativi, ed eventualmente wipe).
- per fare il jailbreak con gli attuali metodi deve essere accessibile in quanto è richiesta l'interazione dell'utente per avvisare il processo. Quindi se è protetto da PIN non si può effettuare
- non è possibile fare un downgrade su dispositivi iOS
- non esiste jailbreak per l'ultima versione di iOS

non mi sembra così interessante :rolleyes:

Ovvio...chi è quel pirl@ che spende 150€ per raggiungere chissà quali informazioni contenute nel telefono senza la ragionevole certezza di trovarle?
E' come andare dal tabacchino, spendere 150€ di gratta e vinci convinto di trovare il biglietto da 1000....:doh:

Pier2204
24-03-2015, 13:11
..per le informazioni di un utente iphone non serve spendere 150 euro in scatolette, basta cercarlo su facebook, altro che scatolette :asd:

MadMax of Nine
24-03-2015, 13:29
..per le informazioni di un utente iphone non serve spendere 150 euro in scatolette, basta cercarlo su facebook, altro che scatolette :asd:

Questa è bella :D

mattewRE
24-03-2015, 15:55
Ovvio...chi è quel pirl@ che spende 150€ per raggiungere chissà quali informazioni contenute nel telefono senza la ragionevole certezza di trovarle?
E' come andare dal tabacchino, spendere 150€ di gratta e vinci convinto di trovare il biglietto da 1000....:doh:


sinceramente non ho capito :D
io ho visto usare strumenti da migliaia di euro per analisi forense, ma questi per lo meno funzionano ovunque.
Questa box è inutile sul mercato: non so quale sia la percentuale di dispositivi jailbroken con iOS non aggiornato (il mio e quello di qualche altro nerd del forum?). 1% degli iPhone mondiali se va bene?
L'importanza dei dati contenuti e il loro valore non si discute. Può esserci qualsiasi cosa all'interno, più o meno importante.

Al3xG
24-03-2015, 18:43
- il dispositivo deve essere jailbroken perché vengono sovrascritti alcuni metodi della Springboard (in particolare quelli che aumentano il tempo di attesa per inserire un nuovo PIN dopo un certo numero di tentativi, ed eventualmente wipe).
- per fare il jailbreak con gli attuali metodi deve essere accessibile in quanto è richiesta l'interazione dell'utente per avvisare il processo. Quindi se è protetto da PIN non si può effettuare
- non è possibile fare un downgrade su dispositivi iOS
- non esiste jailbreak per l'ultima versione di iOS

non mi sembra così interessante :rolleyes:

Non c'è nessun bisogno di jailbreak. Il dispositivo sfrutta la seguente vulnerabilità: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4451
Tutte le versioni di iOS fino alla 8.1 ne sono affette.
Fonte: http://blog.mdsec.co.uk/2015/03/bruteforcing-ios-screenlock.html

mattewRE
24-03-2015, 18:49
Non c'è nessun bisogno di jailbreak. Il dispositivo sfrutta la seguente vulnerabilità: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4451
Tutte le versioni di iOS fino alla 8.1 ne sono affette.
Fonte: http://blog.mdsec.co.uk/2015/03/bruteforcing-ios-screenlock.html


hai ragione, allora ritiro quello che ho detto. Purtroppo in giro sono uscite due "notizie" riguardo il superamento del passcode (una che richiede JB, ma poco interessante). In questo modo viene staccata la corrente al telefono prima che venga salvata l'informazione "questo tizio ha sbagliato a mettere il PIN" in memoria. :O

rockroll
25-03-2015, 00:22
hai ragione, allora ritiro quello che ho detto. Purtroppo in giro sono uscite due "notizie" riguardo il superamento del passcode (una che richiede JB, ma poco interessante). In questo modo viene staccata la corrente al telefono prima che venga salvata l'informazione "questo tizio ha sbagliato a mettere il PIN" in memoria. :O

Insomma alla divina Mela sono proprio dei pirloni, se su oggetti culto magari da migliaia di dollari non hanno previsto neppure un minicondensatore, magari integrato e quindi ben nascosto, costo una frazione di cent, in parallelo all'alimentazione, in grado di mantenerla per i pochi millisecondi necessari ad attualizzare il contatore di tentativi falliti...

Carenza di menti pensanti? Oh tempora, oh mores...

Simonex84
25-03-2015, 07:14
Insomma alla divina Mela sono proprio dei pirloni, se su oggetti culto magari da migliaia di dollari non hanno previsto neppure un minicondensatore, magari integrato e quindi ben nascosto, costo una frazione di cent, in parallelo all'alimentazione, in grado di mantenerla per i pochi millisecondi necessari ad attualizzare il contatore di tentativi falliti...

Carenza di menti pensanti? Oh tempora, oh mores...

E' facile dire a posteriori come andava fatto o cosa andava aggiunto, probabilmente nella prossima versione correggeranno il problema, è impossibile pensare a tutti i tipi di attacchi che possono arrivare e creare un prodotto che sia protetto al 100%.

^Alex^
25-03-2015, 07:52
E' facile dire a posteriori come andava fatto o cosa andava aggiunto, probabilmente nella prossima versione correggeranno il problema, è impossibile pensare a tutti i tipi di attacchi che possono arrivare e creare un prodotto che sia protetto al 100%.


Si ma non lo correggeranno di certo piazzandoci un semplice condensatore in ingresso che per quanto ne possiamo sapere, magari è già presente per altri motivi.
In genere, una soluzione di quel tipo vede frequenti applicazioni nel campo degli alimentatori stabilizzati per compensare eventuali sbalzi di tensione e non in un dispositivo che deve essere alimentato con correnti e tensioni già livellate e stabilizzate in partenza.... ;)
A leggere certi commenti, sono sempre più convinto che i vari "geni" sono tutti sui forum internazionali e a Cupertino gli ingegneri elettronici non li assumono. :rolleyes:

Simonex84
25-03-2015, 07:57
Si ma non lo correggeranno di certo piazzandoci un semplice condensatore in ingresso che per quanto ne possiamo sapere, magari è già presente per altri motivi.
In genere, una soluzione di quel tipo vede frequenti applicazioni nel campo degli alimentatori stabilizzati per compensare eventuali sbalzi di tensione e non in un dispositivo che deve essere alimentato con correnti e tensioni già livellate e stabilizzate in partenza.... ;)
A leggere certi commenti, sono sempre più convinto che i vari "geni" sono tutti sui forum internazionali e a Cupertino gli ingegneri elettronici non li assumono. :rolleyes:

è risaputo che i forum pullulano di tuttologi e ingegneri di calibro mondiale che sanno tutto di tutto

mattewRE
25-03-2015, 08:34
Insomma alla divina Mela sono proprio dei pirloni, se su oggetti culto magari da migliaia di dollari non hanno previsto neppure un minicondensatore, magari integrato e quindi ben nascosto, costo una frazione di cent, in parallelo all'alimentazione, in grado di mantenerla per i pochi millisecondi necessari ad attualizzare il contatore di tentativi falliti...

Carenza di menti pensanti? Oh tempora, oh mores...

Sinceramente credo sia dovuto alla gestione di iOS che da priorità all'UI rispetto alla vera "elaborazione".
Quindi io immagino qualcosa del genere: prima mostra che il pin è sbagliato, poi scrive il memoria che l'utente ha fatto un tentativo errato.
Quindi basta invertire via software questo ordine e tutto è finito (e magari hanno già risolto visto che forse non funziona con iOS8.2).
Il condensatore è inutile perché uno può rimuoverlo (questa box presume interazione con l'alimentazione diretta del telefono, quindi in intervento hardware sul telefono. Con il condensatore potrebbe essere tutto più difficile, ma qualcuno in grado di rimuoverlo si trova)

ComputArte
25-03-2015, 08:49
Insomma, sempre a puntare il dito sulla debolezza dei sistemi nei confronti di potenziali "ladruncoli casuali", quando è CERTO che i dati siano spiati dal padrone del sistema!
...ancora che si danno per sicuri strumenti che hanno falle e che sempre ne avranno....Polizia, NSA, CIA, agenzie di spionaggio quando e se vorranno, svilupperanno Black box capaci di FRANTUMARE qualsiasi "difesina"...

Simonex84
25-03-2015, 08:51
Insomma, sempre a puntare il dito sulla debolezza dei sistemi nei confronti di potenziali "ladruncoli casuali", quando è CERTO che i dati siano spiati dal padrone del sistema!
...ancora che si danno per sicuri strumenti che hanno falle e che sempre ne avranno....Polizia, NSA, CIA, agenzie di spionaggio quando e se vorranno, svilupperanno Black box capaci di FRANTUMARE qualsiasi "difesina"...

infatti, a me basta che se vado in bagno e lascio l'iPhone in ufficio sulla scrivania il mio colega non possa di nascosto leggermi i messaggi o vedere le foto :oink: non devo mica difendermi dall'hacker di turno che viaggia attrezzato per forzare qualuque sistema digitale

gd350turbo
25-03-2015, 09:19
infatti, a me basta che se vado in bagno e lascio l'iPhone in ufficio sulla scrivania il mio colega non possa di nascosto leggermi i messaggi o vedere le foto :oink: non devo mica difendermi dall'hacker di turno che viaggia attrezzato per forzare qualuque sistema digitale

Oh però, lavori in un bel ambientino !

Io lo lascio sulla scrivania, senza neanche password, ma nessuno ci va a guardare...

Simonex84
25-03-2015, 09:26
Oh però, lavori in un bel ambientino !

Io lo lascio sulla scrivania, senza neanche password, ma nessuno ci va a guardare...

alcuni miei colleghi sono nati dal :ciapet: invece che dalla parte giusta :D

gd350turbo
25-03-2015, 09:33
alcuni miei colleghi sono nati dal :ciapet: invece che dalla parte giusta :D

Azz... poveretti e poveretto te a lavorare con gente simile !

I miei colleghi avranno tutti i difetti, ma non sono impiccioni, poi va detto che il mio non è ne un nokia ne un samsung ne un apple, quindi diciamo che almeno un 90% si troverebbe spiazzato da questa cosa !

Una mia collega per stampare una foto appoggiava il cellulare sulla fotocopiatrice !

Simonex84
25-03-2015, 09:41
Azz... poveretti e poveretto te a lavorare con gente simile !

I miei colleghi avranno tutti i difetti, ma non sono impiccioni, poi va detto che il mio non è ne un nokia ne un samsung ne un apple, quindi diciamo che almeno un 90% si troverebbe spiazzato da questa cosa !

Una mia collega per stampare una foto appoggiava il cellulare sulla fotocopiatrice !

ho dovuto anche togliere l'anteprima dei messaggi e mail nelle notifiche perchè tenendo l'iphone sulla scrivania ogni volta che vibra il mio "vicino di banco" ci buttava un occhio

gd350turbo
25-03-2015, 09:44
ho dovuto anche togliere l'anteprima dei messaggi e mail nelle notifiche perchè tenendo l'iphone sulla scrivania ogni volta che vibra il mio "vicino di banco" ci buttava un occhio

Ma pensa te che gente...

A me succede il contrario, me lo fanno vedere loro perchè non capiscono cosa sia e mi chiedono cosa devono fare.

demon77
25-03-2015, 09:50
Insomma, sempre a puntare il dito sulla debolezza dei sistemi nei confronti di potenziali "ladruncoli casuali", quando è CERTO che i dati siano spiati dal padrone del sistema!
...ancora che si danno per sicuri strumenti che hanno falle e che sempre ne avranno....Polizia, NSA, CIA, agenzie di spionaggio quando e se vorranno, svilupperanno Black box capaci di FRANTUMARE qualsiasi "difesina"...

Adesso.. senza tirare in piedi un ot della madonna..
Ma se vogliono guardarti nel cell quelli della scientifica lo fanno bendati con una mano legata dietro la schiena. Altro che pin, password o impronta digitale.
E' gente espeta con attrezzature serie che costano parecchio.

E tutto questo senza scomodare Apple o NSA o CIA o chi altro vuoi.
(loro questo lo fanno senza neanche toglierti il telefono dalla tasca)

Qui si parlava di un discorso ampiamente di più basso livello.. anzi direi più una specie di giocattolo da hobbisti.. :D

gd350turbo
25-03-2015, 10:18
io ho risolto il problema alla radice...lavoro in proprio e nel mio ufficio ci sono solo io :D

Eh, una fortuna non da poco !

gd350turbo
25-03-2015, 10:25
da quel lato si...poi come per tutte le professioni c'è anche il rovescio della medaglia :)

Ah bè si, se si è in tanti, anche se i lavoricchia, si mangia lo stesso, se sei da solo se non lavori non mangi...