miércoles, 18 de marzo de 2015

ADVERTENCIA: Este Box Negro ¿Puede la fuerza bruta crack Su iPhone contraseña

Un dispositivo conocido como Box IP ha tenido éxito en la fuerza bruta descifrar el código de acceso screenlock iOS resultando en importantes implicaciones de seguridad para los usuarios de iPhone y iPad, informa MDSEC. La caja puede ser comprado en línea por alrededor de $ 200.

Aunque todavía estamos analizando el dispositivo que parece ser relativamente simple, ya que simula la entrada PIN través de la conexión USB y bruteforces secuencialmente cada combinación posible PIN. Eso en sí mismo no es sorprendente y ha sido conocido durante algún tiempo. Lo que es sorprendente, sin embargo es que este sigue funcionando incluso con los "Borrar datos después de 10 intentos de" entorno de configuración habilitadas. Nuestro análisis inicial indica que la IP de la caja es capaz de eludir esta restricción mediante la conexión directa a la fuente de energía del iPhone y agresivamente el corte de la energía después de cada intento fallido PIN, pero antes de que el intento se ha sincronizado a la memoria flash. Como tal, cada entrada de PIN toma aproximadamente 40 segundos, lo que significa que se necesitarían hasta ~ 111 horas a la fuerza bruta de un PIN de 4 dígitos.

MDSEC ha confirmado que el dispositivo funciona en iOS 8.1 pero todavía tiene que probarlo en iOS 8.2. Su investigación sugiere que esto podría un problema detallado por Apple en CVE-2014 a 4451.

No hay comentarios:

Publicar un comentario