Нов инструмент „IP Box“ отключва PIN кодовете на iPhone чрез атаки с груба сила

 ip кутия

Ново устройство предизвиква вълнение в междумрежата днес, което има способността да отключва защитени с ПИН код iOS устройства. Инструментът, първо осветен от охранителната фирма MDSec, се използва на пазарите за ремонт на телефони за груба сила на заключените екрани на iPhone и iPad.

Според MDSec, тези „IP кутии“ са с размерите на Apple TV и можете да закупите такъв за около $300. Той работи, като симулира въвеждането на PIN на устройство през USB връзка и е в състояние последователно да брутира всяка възможна PIN комбинация.

Най-гениалната и страшна част е, че IP Box работи дори ако настройката „Изтриване на данни след 10 опита“ е активирана. MDSec казва, че прави това, като спира захранването на устройството след всеки неуспешен опит за PIN, но преди опитът да бъде синхронизиран с паметта.

Това обаче не е бърз процес. Всяко въвеждане на ПИН отнема приблизително 40 секунди, така че може да отнеме повече от 110 часа, за да принудите един iPhone. Освен това работи само за устройства, които са защитени с 4-цифрени ПИН кодове, така че тези с по-сложни пароли са в безопасност.

В публикацията си MDSec отбелязва, че те вярват, че Apple е коригирала експлойта, използван от IP Box в iOS 8.1.1 .

източник: MDSec чрез DaringFireball