Un investigador de seguridad ha ideado un método para aplicar fuerza bruta a una contraseña en cada iPhone o iPad de Apple, incluso los más recientes
Desde que iOS 8 se lanzó en 2014, los dispositivos iPhone e iPad están protegidos con encriptación, sin proporcionar código de acceso es completamente imposible desbloquear el dispositivo.
Si el usuario introduce más de 10 veces un código de acceso incorrecto, el dispositivo de Apple se borrará.
Ahora, el investigador de seguridad Matthew Hickey, cofundador de Hacker House, ideó una técnica para eludir la limitación de la cantidad de contraseñas incorrectas, incluso en la última versión de iOS (iOS 11.3).
Los dispositivos más nuevos de Apple implementan un componente basado en hardware que está aislado del procesador principal para proporcionar una capa adicional de seguridad, también se usa para contar la cantidad de contraseñas incorrectas que el usuario ingresó y se vuelve más lento para responder con cada intento fallido.
Hickey explicó que cuando un iPhone o iPad está conectado, cada entrada de teclado es administrada por el dispositivo con la más alta prioridad sobre otros procesos en el dispositivo.
"Si envía su ataque de fuerza bruta en una larga serie de entradas, las procesará a todas y omitirá la función de borrar datos", dijo a ZDNet.
Si el atacante envía todas las contraseñas en una sola cadena al enumerar cada código de 0000 a 9999 sin espacios, el iOS otorga prioridad a la entrada de teclado sobre la característica de borrado de datos del dispositivo. Esto implica que este truco funciona solo después de que el dispositivo se inicie porque hay más rutinas ejecutándose.
La técnica de ataque ideada por Hickey puede ser efectiva contra dispositivos protegidos con códigos de acceso de seis dígitos, pero es lenta, con un código de entre tres y cinco segundos cada uno o más de cien códigos de cuatro dígitos en una hora que demoraría semanas en desbloquearse. el dispositivo.
Hickey informó el error a Apple, pero aún no ha recibido ninguna respuesta
"Sospecho que otros lo encontrarán, o que ya lo encontraron", dijo Hickey.
Apple está implementando una nueva característica llamada Modo Restringido USB para mejorar la seguridad de su dispositivo, va a bloquear el puerto de datos del iPhone para evitar el acceso no autorizado, pero los expertos observaron que de esta manera las herramientas de descifrado de contraseñas utilizadas por expertos forenses serán no más efectivo.
Fecha actualización el 2021-06-24. Fecha publicación el 2018-06-24. Categoría: hackers. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs