Английские специалисты по безопасности обнаружили в продаже хитрое устройство IP-BOX для брутфорса pin-кодов iPhone. Стоит оно £200, а его особенность заключается в способности обойти ограничение в настройках на 10 попыток ввода. Если включить эту опцию, то после 10 неправильных попыток смартфон обычно затирает память. Но не в этом случае.
Хитрость заключается в необычном подключении устройства. Для ввода кодов оно включается в стандартный порт iPhone, для определения того, что код подошёл, используется фотодатчик, который прикрепляется к экрану. А для того, чтобы счётчик кодов не уменьшался, у смартфона нужно отключить аккумулятор и подавать питание с устройства. В результате, после каждого неправильного ввода PIN-кода устройство успевает оборвать цепь питания раньше, чем уменьшится счётчик оставшихся попыток.
Внутренности устройства
Адаптер для подключения iPhone
Естественно, после каждого обрыва и восстановления питания приходится ждать, пока телефон загрузится заново. В результате на проверку одного кода уходит около 40 секунд. Это значит, что на проверку всех 4-хзначных кодов может уйти до 111 часов.
Очевидное решение этого пробела в безопасности устройства — уменьшение счётчика попыток ввода кода до того, как осуществляется проверка кода на правильность. А пока на устройствах версий до 8.1 включительно волшебная коробочка работает успешно. Но в любом случае, если поставить достаточно длинный pin-код, такой брутфорс уже не будет иметь смысла. Например, на подбор таким способом 8-знакового pin может уйти до 125 лет.