[NEWS] iOS, PIN crackato con la forza

[c.m.g]

lunedì 23 marzo 2015

Spoiler:

Quote: Un gadget relativamente economico è in grado di identificare il codice di protezione di iPhone e altri iCosi senza effetti collaterali. Basta insistere e ogni combinazione crolla

Roma - Si chiama IP Box, costa circa 300 dollari ed è un dispositivo in grado di eseguire con successo un attacco a forza bruta contro il codice PIN configurato a protezione del "lock screen" di un gadget basato su iOS. Non c'è iPhone o iPad che tenga, l'attacco ha successo nel 100 per 100 dei casi - sempre che si abbia la pazienza di attendere il completamento dell'operazione.

https://www.youtube.com/watch?featur...&v=meEyYFlSahk

IP Box si connette direttamente alla porta USB integrata sui gadget di Apple, e una volta stabilita la connessione il dispositivo comincia a testare tutti i codici PIN possibili fino a visualizzare sul display quello impostato dal proprietario del terminale.

Ogni tentativo richiede 40 secondi di tempo, quindi prima esaurire le combinazioni totali del codice a quattro cifre potrebbero passare fra i 4 e i 5 giorni: pur considerando questa limitazione, il successo dell'attacco a forza bruta è sempre e comunque garantito e non c'è meccanismo di "anti-jamming" che tenga.IP Box è infatti progettato per "tagliare" l'alimentazione al dispositivo iOS a cui è connesso dopo ogni tentativo di immissione del PIN andato male, un meccanismo che impedisce all'OS mobile di accorgersi di quanto sta avvenendo e permette quindi di ripetere il tentativo tutte le volte necessarie.

Un PIN a 4 cifre, suggerisce in sostanza la disponibilità di un sistema come IP Box, non è garanzia di sicurezza particolarmente efficace. Il dispositivo è utilizzato soprattutto dai centri di assistenza per prodotti Apple, ma non è difficile ipotizzare che anche un malintenzionato particolarmente paziente (o particolarmente interessato ai dati presenti su un gadget iOS) potrebbe trarne buon frutto.

Alfonso Maruccia






Fonte: Punto Informatico