La scatoletta nera che mette a rischio gli iPhone: Touch ID e PIN del tutto inutili

La scatoletta nera che mette a rischio gli iPhone: Touch ID e PIN del tutto inutili

Bastano 150 euro per acquistare l'attrezzatura per penetrare le sicurezze di iPhone e iPad, anche se viene impostato l'accesso con scansione biometrica. A rischio tutti i modelli con iOS 8.1 ed inferiori

di Nino Grasso pubblicata il , alle 09:01 nel canale Apple
AppleiPhoneiOS
 

La sicurezza informatica è da sempre uno degli argomenti più delicati del settore tecnologico, ed è diventato ancora più importante con la diffusione di smartphone e tablet. Ormai portiamo veri e propri computer sempre con noi, computer che contengono informazioni private come foto, email, ma anche password legate ad account professionali o bancari. Nessun computer può essere mai al sicuro al 100%, men che meno gli smartphone a prescindere dagli avvertimenti mirabolanti delle società.

iPhone 6 bruteforce

Si scopre così che con una piccola scatoletta nera da circa 150€ è possibile valicare tutte le protezioni di sicurezza di iPhone e iPad, anche le versioni più recenti con Touch ID integrato. A sottolinearlo è stato l'International Business Times, che delinea il funzionamento di IP-BOX, un piccolo accessorio che attraverso procedure di bruteforce riesce ad ottenere le password utilizzate su iPhone e iPad. Prova tutte le combinazioni possibili, fino a quando non riesce ad individuare quella corretta e consentire l'accesso ai dati.

Gli iPhone, così come molti altri dispositivi analoghi, sono progettati per difendersi da attacchi di questa natura: il software limita il numero di tentativi per l'immissione della password, ma è anche possibile impostare l'eliminazione di tutti i contenuti dopo dieci prove fallite. IP-BOX riesce comunque ad aggirare queste restrizioni, ed è capace di penetrare anche in quei dispositivi in cui è attiva la protezione per mezzo di Touch ID, il sensore per la scansione biometrica delle impronte digitali.

Infatti, Apple richiede in ogni caso l'uso di una password in alternativa a TouchID, rendendo IP-BOX estremamente efficace in qualsiasi circostanza. Ma come funziona questa scatoletta nera? Si collega alla batteria dell'iPhone e taglia l'alimentazione alla componentistica una volta che viene rilevata una password non corretta. In questo modo il contatore delle password non conteggia i tentativi, dando ad IP-BOX possibilità illimitate per indovinare quella corretta.

Per individuare la password esatta utilizza un sensore di luminosità che va applicato al display: se rileva un cambiamento considera il numero immesso come idoneo, altrimenti stacca immediatamente l'erogazione di corrente dalla batteria. IP-BOX è attualmente in vendita, può essere acquistato da tutti e consente di penetrare le difese di quasi tutti gli iPhone in circa un massimo di 100 ore, provando tutte le combinazioni possibili da 0000 a 9999.

C'è tuttavia un modo per proteggersi dalla scatoletta nera, ed è utilizzare PIN dotati di un numero superiore a quattro cifre (opzione permessa dal software). In più, basta scaricare le versioni più aggiornate di iOS per aggirare le metodiche di funzionamento di queste scatolette: con iOS 8.1.1 Apple ha corretto la vulnerabilità che permette il funzionamento di IP-BOX o analoghi, ma bisogna considerare che non tutti i dispositivi sono ammessi all'aggiornamento, rendendo gli iPhone dal 4 in giù facilmente vulnerabili con poco più di 100€.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

42 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gd350turbo24 Marzo 2015, 09:24 #1
Per un 6, anche anche...
Ma spendere 100 euro per craccare un iphone 4...
Dai...
tmx24 Marzo 2015, 09:29 #2
^ dipende, da cosa c'è dentro e/o da quanti ne hai da craccare... Senza contare gli appassionati di penetrazione e gli esperti di forensics che potrebbero farci un pensierino
koni24 Marzo 2015, 09:29 #3
scusatemi la flammata : sarà un must have per le mano leste dell'est :P
Simonex8424 Marzo 2015, 09:34 #4
Nino ti sei dimenticato di dire che per

ma è anche possibile impostare l'eliminazione di tutti i contenuti dopo dieci prove fallite. IP-BOX riesce comunque ad aggirare queste restrizioni


serve un iPhone con Jailbreak, quelli originali dopo 10 tentativi si cancellano, e chi non ha attivato questa opzione è giusto che venga punito col furto dei dati
nickluck24 Marzo 2015, 09:45 #5
Originariamente inviato da: Simonex84
Nino ti sei dimenticato di dire che per



serve un iPhone con Jailbreak, quelli originali dopo 10 tentativi si cancellano, e chi non ha attivato questa opzione è giusto che venga punito col furto dei dati


Mi da speranza nell'umanità vedere che c'è sempre chi commenta prima di leggere le news!
ferro7524 Marzo 2015, 09:54 #6
Io da sempre uso un pin di 6 cifre... tiè

cmq per fare 10000 tentativi staccando ogni volta la corrente ci metterà come minimo 1 mese :P
MadMax of Nine24 Marzo 2015, 09:55 #7
Io ho una password da 9 caratteri, auguri scatoletta nera !
Nenco24 Marzo 2015, 10:13 #8
Ma dai, chi è che con il touchID lascia la password da 4 numeri??
Funziona solo se devi craccare l'iphone di un coglione (o uno senza touchID)
bobafetthotmail24 Marzo 2015, 10:18 #9
BRUTEFORCE?!?! Ancora? Non bastava il Fappening dopo che hanno craccato iCloud? Ma allora non imparano mai alla Apple!

Originariamente inviato da: Simonex84
serve un iPhone con Jailbreak, quelli originali dopo 10 tentativi si cancellano, e chi non ha attivato questa opzione è giusto che venga punito col furto dei dati
Ma lo hai letto l'articolo? La scatola lo aggira togliendo l'alimentazione come si è sempre fatto per aggirare i 3 tentativi di sblocco dei vecchi telefoni.
O hai iOS aggiornato o hai una password lunga.

Quindi l'utonto normale è a rischio.

cmq per fare 10000 tentativi staccando ogni volta la corrente ci metterà come minimo 1 mese
Nell'articolo dicono che ci mette 100 ore. Evidentemente non riavvia la macchina completamente o gli iphone testati hanno un riavvio molto rapido.

Ma spendere 100 euro per craccare un iphone 4...
Dai...
La scatoletta non è monouso eh, puoi craccare tutti gli iphone 4 che ti capitano a tiro e probabilmente molti 5 che nessuno ha aggiornato.
Simonex8424 Marzo 2015, 10:21 #10
Originariamente inviato da: bobafetthotmail
Ma lo hai letto l'articolo? La scatola lo aggira togliendo l'alimentazione come si è sempre fatto per aggirare i 3 tentativi di sblocco dei vecchi telefoni.
O hai iOS aggiornato o hai una password lunga.


Visto che Apple ti costringe ad aggiornarlo lo darei per scontato

Sinceramente non ho mai provato ma non credo proprio che il contatore dei tentativi si azzera semplicemente riavviando l'iPhone

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^