c.m.g
24-03-2015, 10:43
lunedì 23 marzo 2015
Un gadget relativamente economico è in grado di identificare il codice di protezione di iPhone e altri iCosi senza effetti collaterali. Basta insistere e ogni combinazione crolla
Roma - Si chiama IP Box (http://blog.mdsec.co.uk/2015/03/bruteforcing-ios-screenlock.html), costa circa 300 dollari ed è un dispositivo in grado di eseguire con successo un attacco a forza bruta contro il codice PIN configurato a protezione del "lock screen" di un gadget basato su iOS. Non c'è iPhone o iPad che tenga, l'attacco ha successo nel 100 per 100 dei casi - sempre che si abbia la pazienza di attendere il completamento dell'operazione.
https://www.youtube.com/watch?feature=player_embedded&v=meEyYFlSahk
IP Box si connette direttamente alla porta USB integrata sui gadget di Apple, e una volta stabilita la connessione il dispositivo comincia a testare tutti i codici PIN possibili fino a visualizzare sul display quello impostato dal proprietario del terminale.
Ogni tentativo richiede 40 secondi di tempo, quindi prima esaurire le combinazioni totali del codice a quattro cifre potrebbero passare fra i 4 e i 5 giorni: pur considerando questa limitazione, il successo dell'attacco a forza bruta è sempre e comunque garantito e non c'è meccanismo di "anti-jamming" che tenga.IP Box è infatti progettato per "tagliare" l'alimentazione al dispositivo iOS a cui è connesso dopo ogni tentativo di immissione del PIN andato male, un meccanismo che impedisce all'OS mobile di accorgersi di quanto sta avvenendo e permette quindi di ripetere il tentativo tutte le volte necessarie (http://gizmodo.com/this-cheap-hack-shows-no-iphone-pin-is-really-safe-1692020457).
Un PIN a 4 cifre, suggerisce in sostanza la disponibilità di un sistema come IP Box, non è garanzia di sicurezza particolarmente efficace. Il dispositivo è utilizzato soprattutto dai centri di assistenza per prodotti Apple, ma non è difficile ipotizzare che anche un malintenzionato particolarmente paziente (o particolarmente interessato ai dati presenti su un gadget iOS) potrebbe trarne buon frutto.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4234167/PI/News/ios-pin-crackato-forza.aspx)
Un gadget relativamente economico è in grado di identificare il codice di protezione di iPhone e altri iCosi senza effetti collaterali. Basta insistere e ogni combinazione crolla
Roma - Si chiama IP Box (http://blog.mdsec.co.uk/2015/03/bruteforcing-ios-screenlock.html), costa circa 300 dollari ed è un dispositivo in grado di eseguire con successo un attacco a forza bruta contro il codice PIN configurato a protezione del "lock screen" di un gadget basato su iOS. Non c'è iPhone o iPad che tenga, l'attacco ha successo nel 100 per 100 dei casi - sempre che si abbia la pazienza di attendere il completamento dell'operazione.
https://www.youtube.com/watch?feature=player_embedded&v=meEyYFlSahk
IP Box si connette direttamente alla porta USB integrata sui gadget di Apple, e una volta stabilita la connessione il dispositivo comincia a testare tutti i codici PIN possibili fino a visualizzare sul display quello impostato dal proprietario del terminale.
Ogni tentativo richiede 40 secondi di tempo, quindi prima esaurire le combinazioni totali del codice a quattro cifre potrebbero passare fra i 4 e i 5 giorni: pur considerando questa limitazione, il successo dell'attacco a forza bruta è sempre e comunque garantito e non c'è meccanismo di "anti-jamming" che tenga.IP Box è infatti progettato per "tagliare" l'alimentazione al dispositivo iOS a cui è connesso dopo ogni tentativo di immissione del PIN andato male, un meccanismo che impedisce all'OS mobile di accorgersi di quanto sta avvenendo e permette quindi di ripetere il tentativo tutte le volte necessarie (http://gizmodo.com/this-cheap-hack-shows-no-iphone-pin-is-really-safe-1692020457).
Un PIN a 4 cifre, suggerisce in sostanza la disponibilità di un sistema come IP Box, non è garanzia di sicurezza particolarmente efficace. Il dispositivo è utilizzato soprattutto dai centri di assistenza per prodotti Apple, ma non è difficile ipotizzare che anche un malintenzionato particolarmente paziente (o particolarmente interessato ai dati presenti su un gadget iOS) potrebbe trarne buon frutto.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4234167/PI/News/ios-pin-crackato-forza.aspx)