iOS 8 este vulnerabil in fata unui nou tip de atac extrem de ingenios care poate inlatura codul de siguranta al terminalelor noastre pentru a oferi unui hacker acces la toate datele din dispozitive, insa la mijloc sta o procedura extrem de complexa care poate necesita si pana la cateva zile de exploatare a temrinalelor. In imaginea de mai sus aveti un dispozitiv creat de catre o companie de securitate numita MDSec, el fiind capabil sa descopere printr-un atac de tip brute force codul PIN al iDevice-urilor ce ruleaza orice versiune a iOS mai veche decat iOS 8.1, inclusv.
Desi in mod normal dupa introducerea gresita a unui cod PIN de 4 ori iOS-ul ar bloca accesul la terminal, acest dispozitiv verifica nivelul de luminozitate al ecranului dupa fiecare incercare de introducere a unui cod PIN, intrerupand alimentarea cu curent a placii logice pentru a impiedica sincronizarea introducerii gresite cu memoria flash. Practic acest dispozitiv incearca fiecare combinatie posibila de PIN-uri pentru un terminal pana o gaseste pe cea corecta, intrerupand de fiecare data alimentarea terminalului pentru a nu permite iOS-ului sa-i blocheze accesul.
The IP Box is able to bypass this restriction by connecting directly to the iPhone’s power source and aggressively cutting the power after each failed PIN attempt, but before the attempt has been synchronized to flash memory.
In practica spargerea unui terminal poate dura pana la 111 ore, deci un hacker ar trebui sa fure dispozitivul pentru a obtine acces la el si acel terminal nu trebuie sa aiba instalata o versiune a iOS mai noua decat iOS 8.1. Incepand cu iOS 8.1.1 vulnerabilitatea a fost rezolvata, insa ideea companiei de securitate si modul de implementare demonstreaza ca un hacker inventiv poate sparge un iDevice.
This post was last modified on mart. 18, 2015, 3:33 PM 15:33