Un nuevo dispositivo está causando revuelo en torno a los interwebs hoy, que tiene la capacidad para desbloquear los dispositivos iOS protegidos por PIN. La herramienta, primero de relieve por la firma de seguridad MDSEC, se está utilizando en los mercados de reparación de teléfono a fuerza bruta iPhone y pantallas de bloqueo del iPad.
ip-box
Según MDSEC, estas IP Box son aproximadamente del tamaño de un Apple TV, y se puede adquirir uno por alrededor de $ 300. Funciona mediante la simulación de la introducción del PIN en un dispositivo a través de una conexión USB, y es capaz de secuencialmente forzar cada combinación PIN posible.

El más genio, y da miedo, parte es que la caja IP funciona incluso si el ajuste “Borrar datos después de 10 intentos” está habilitada. MDSEC dice que hace esta cortando la alimentación del dispositivo después de cada intento fallido PIN, pero antes de que el intento se ha sincronizado a la memoria.

No es un proceso rápido sin embargo. Cada entrada de PIN es de unos 40 segundos, por lo que podría tomar más de 110 horas para la fuerza bruta de un iPhone. También sólo funciona para los dispositivos que están protegidos con códigos PIN de 4 dígitos, por lo que aquellos con contraseñas más complejas son seguros.

En su puesto, MDSEC señala que ellos creen de Apple ha parcheado la vulnerabilidad utilizada por Caja IP en iOS 8.1.1.

Historias Relacionadas

Pin It on Pinterest

Shares