IP-Box - устройство за отгатване на пароли за заключен екран на IPhone и IPad

Видео: IP-Box - устройство за отгатване на пароли за заключен екран на IPhone и IPad
Видео: Как подключить iPhone/iPad к телевизору? БЕЗ Apple TV и приложений. Работает 100%. 2023, Февруари
IP-Box - устройство за отгатване на пароли за заключен екран на IPhone и IPad
IP-Box - устройство за отгатване на пароли за заключен екран на IPhone и IPad
Anonim

Както се оказа, вграденият механизъм за броене на опити за въвеждане на ПИН код не е труден за заобикаляне. Във версии до iOS 8.1.1 включително има уязвимост CVE-2014-4451 - чрез свързване на IP-Box чрез USB адаптер можете да използвате „груба сила“.

iOS, Pin-код
iOS, Pin-код

Доминик Чел, служител на британската компания MDSec, занимаващ се с проблемите на информационната сигурност, експериментално потвърди работоспособността на метода. Инструмент, наречен IP-Box, се продава открито, на цена от $ 100-200, в зависимост от надценката на дилърите. Приспособлението е позиционирано като устройство за джейлбрейк на iPhone, както и на други смартфони. Но може да се използва и за добри цели. Например при ремонт на различна електроника.

IP-Box - устройство за отгатване на пароли за заключен екран на iPhone и iPad
IP-Box - устройство за отгатване на пароли за заключен екран на iPhone и iPad

Методът за хакерство се основава на факта, че IP-Box, след като се свърже с iPhone, прихваща контрола на захранването на смартфона. Ако следващата въведена опция за парола се окаже неправилна, устройството незабавно, преди реакцията на системата на ябълката, я деактивира.

В същото време няма време за синхронизиране на данните от флаш паметта и неуспешният опит "не се брои". След като изчака iPhone да се рестартира, механизмът продължава процедурата за отгатване на пароли, изразходвайки средно 40 секунди за итерация. Експериментите показват, че отнемането на 4-цифрен ПИН-код отнема до 111 часа, цяла работна седмица, но това е малко вероятно да изплаши потенциалния нападател.

Категорията на риска включва устройства с iOS версия под 8.2, по-новият фърмуер все още не е преминал официално тестване.

Вижте също:

  • Експерти: Най-големият риск от джейлбрейк на iOS устройства е при свързване към компютър.
  • Лаборатория на Касперски: Уязвимостта в Safari улеснява кражбата на потребителски идентификационни данни.

Популярни по теми

Интересни статии
Анализатори: IPad 5 и IPad Mini 2 ще бъдат пуснати през март
Прочетете Повече

Анализатори: IPad 5 и IPad Mini 2 ще бъдат пуснати през март

Въпреки отсъствието на представители на Apple на изложението за потребителска електроника CES в Лас Вегас, компанията и нейните продукти са многократно споменавани, например от производителите на аксесоари. Интернет медиите от своя страна вече активно обсъждат бъдещото издание на iPad 5 и iPad mini 2.Въз основа на различни публикации, Apple оценява и тества дисплеите Re

Evasi0n ще поддържа всички устройства с IOS 6.0-iOS 6.1
Прочетете Повече

Evasi0n ще поддържа всички устройства с IOS 6.0-iOS 6.1

Официалният уебсайт на iOS 6 джейлбрейк инструмента, evasi0n, бе стартиран от хакерския екип на Evad3rs преди няколко минути. Разработчиците съобщават, че подготовката на програмата за внедряване на необвързан джейлбрейк на iOS 6 е около 60% завършена. В момента се работи по отстраняване на грешки в графичната обвивка, а следващият етап ще бъде тестване на приложението със специален кръг от тестери.Сайтът разкрива и друга важна инфо

IPhone - лидер на американския мобилен пазар според резултатите от IV тримесечието на г
Прочетете Повече

IPhone - лидер на американския мобилен пазар според резултатите от IV тримесечието на г

Apple е най-големият и най-влиятелният производител на смартфони на пазара в САЩ. Това заяви изследователската агенция Strategy Analytics, когато анализира американския пазар на мобилни устройства. Apple е доставила 17,7 милиона iPhone през последното тримесечие на миналата година.В сравнение с предходната година тази цифра се е увеличила