Matthew Hickey, un investigador de seguridad y pirata informático, supuestamente descubrió un método para aplicar fuerza bruta a la contraseña de cualquier iPhone o iPad actualizado, informa ZDNet.
Normalmente, después de diez intentos de código de acceso incorrectos, su iPhone lo bloqueará o borrará su dispositivo. Además, después de seis intentos, se introduce una demora de tiempo para evitar intentos rápidos de desbloqueo.
Hickey encontró una forma de evitar esto. Cuando se conecta un iPhone o iPad y se envían entradas de teclado, se activa una solicitud de interrupción que tiene prioridad sobre todo lo demás.
"En lugar de enviar contraseñas de una en una y esperarlas, envíelas todas de una vez ... Si envía su ataque de fuerza bruta en una larga serie de entradas, las procesará a todas y omitirá la función de borrar datos. ", dice Hickey.
Esto se puede hacer enumerando cada código de 0000 a 9999 en una cadena sin espacios. Como esto no da al software ninguna interrupción, la rutina de entrada de teclado tiene prioridad sobre la característica de borrado de datos. El ataque solo funciona después de que el dispositivo se inicie porque hay más rutinas ejecutándose.
No está claro si este ataque es similar al utilizado por la caja GrayKey de Grayshift. Apple está presentando un nuevo Modo Restringido por USB con iOS 12 que evitará el uso de la conexión USB del iPhone si su iPhone no se ha desbloqueado en la última hora. Es probable que la función esté destinada a reducir la ventana de ataques como estos; sin embargo, Grayshift afirma que ya ha vencido la función.
El ataque de Hickey es lento, tarda de 3 a 5 segundos en probar cada contraseña. También puede funcionar con códigos de acceso de seis dígitos, pero podría llevar semanas completarlo.
¡Mira el ataque demostrado en el video a continuación!
No hay comentarios:
Publicar un comentario