Maszynka do łamania PINów w iPhonach bez usuwania zawartości telefonu

dodał 13 marca 2015 o 16:52 w kategorii Mobilne, Prywatność  z tagami:
Maszynka do łamania PINów w iPhonach bez usuwania zawartości telefonu

Zabezpieczyliście iPhona PINem i myślicie, że nikt go nie odgadnie? A jeśli będzie próbował to skasuje zawartość telefonu? Niestety nie w każdym przypadku. Na rynku są dostępne urządzenia, które wspierają proces łamania kodu PIN.

Jedną z opcji zabezpieczenia dostępu do iPhona jest ustawienie 4-cyfrowego kodu PIN (tzw. prosty kod). Dodatkowo można także włączyć opcję kasowania zawartości telefonu po 10 nieprawidłowych próbach jego odgadnięcia. Na rynku istnieją jednak urządzenia, które wykorzystują błędy oprogramowania lub jego logiki i umożliwiają zgadywanie kodu PIN do skutku.

Tylko lub aż 4 cyfry

Choć zaledwie 4-cyfrowy kod PIN nie jest najlepszym możliwym zabezpieczeniem zawartości telefonu, to jest często wybierany jako stosunkowo mało uciążliwa metoda jego odblokowania. Apple utrudnia jego odgadywanie wymuszając przerwę o długości 1 minuty po 10 nieudanych próbach i kolejne, coraz dłuższe przerwy po następnych próbach. Dla większego bezpieczeństwa można także wymusić kasowanie zawartości urządzenia w przypadku 10 nieudanych prób zgadnięcia kodu. Wymyślono jednak sposoby na ominięcie tych ograniczeń oparte na błędach w zabezpieczeniach Apple.

IP Box na ratunek

Od pewnego czasu kupić można urządzenia automatyzujące odgadywanie kodu PIN. Jedno z bardziej zaawansowanych to IP Box (link do sklepu, bo strona producenta nie jest piękna). Pudełko jest dość popularne, dostępne również w Polsce w niewygórowanej cenie kilkuset złotych. Jest ono podłączane do iPhona dwoma kablami. Pierwszy podłączamy bezpośrednio do portu telefonu, drugi zaś to czujnik jasności, który mocujemy na ekranie urządzenia. IP Box następnie przystępuje do zgadywania kolejnym numerów PIN, przesyłając je po USB i wykorzystuje nieudokumentowaną metodę obejścia blokady telefonu po nieudanych próbach. Czujnik jasności pozwala zidentyfikować, czy kod jest prawidłowy, czy nie (w tym pierwszym przypadku następuje odblokowanie i gwałtowna zmiana koloru ekranu). Według producenta (oraz filmów dostępnych w internecie) zgadywanie kodu przebiega w tempie 1 próby na 6 sekund, co daje nam mniej niż dobę na sprawdzenie wszystkich 4-cyfrowych kombinacji. Ten tryb łamania kodu PIN może jednak spowodować wykasowanie danych z urządzenia po 10 nieudanych próbach (choć podobno nie zawsze do tego dochodzi).

IP Box w akcji

IP Box w akcji

Warto także wspomnieć, że IP Box obsługuje różne tryby ataku, potencjalnie skracające czas potrzebny do odzyskania kodu. Wykorzystuje przy tym odpowiednio przygotowane słowniki. PINy takie jak 1234 czy też daty urodzenia występują w przyrodzie częściej niż inne i urządzenie potrafi najpierw sprawdzić bardziej prawdopodobne kombinacje.

Nowe zabezpieczenia, nowe ataki

Powyżej opisana metoda jest skuteczna w przypadku wersji oprogramowania od iOS 5 do iOS 8.1 Sztuczka, z której korzysta IP Box, została najwyraźniej załatana w iOS 8.1.1. Twórcy IP Boxa zaimplementowali zatem inny trik, najprawdopodobniej wariant błędu CVE-2014-4451 załatanego w 8.1.1. Aby obejść wprowadzone ograniczenia dla oprogramowania 8.1.1 oraz 8.1.2 IP Box musi zostać wyposażony w dodatkowy kabel, który trzeba następnie podłączyć w miejsce złącza zasilania baterii iPhona. Oznacza to oczywiście konieczność otwarcia telefonu. Dzięki specjalnemu adapterowi IP Box resetuje telefon przez natychmiastowe odcięcie zasilania po każdej nieudanej próbie odgadnięcia kodu. Pozwala to na odgadywanie kodu do skutku a co więcej nie powoduje wyczyszczenia telefonu nawet w przypadku gdy taka opcja była wymuszona po 10 nieudanych próbach (sprzedawcy urządzenia piszą, że nie gwarantują takiego efektu, jednak doświadczenia użytkowników pokazują, że do resetu nie dochodzi). Poniżej możecie zobaczyć film firmy MDSec pokazujący ten zestaw w akcji.

Błąd wykorzystywany do odgadywania kodu został najwyraźniej naprawiony w wersji 8.1.3, ponieważ ta nie jest na razie obsługiwana. Ale jak mówią twórcy urządzenia – badania trwają. Wszystkim użytkownikom iPhonów/iPadów rekomendujemy aktualizowanie oprogramowania do najnowszej wersji i korzystanie z lepszych wariantów zabezpieczeń (linie papilarne / dłuższe hasła).

Uwaga
Z uwagi na brak dostępu do opisywanego urządzenia (oraz brak urządzeń na literkę „i”) nie mieliśmy możliwości samodzielnie potwierdzić powyższych faktów. Oparliśmy je na cudzych zeznaniach (źródła poniżej) i filmach, zatem chętnie uwzględnimy ewentualne korekty specjalistów w tej dziedzinie – szczególnie w zakresie podatności na różne ataki wersji iOS 8.x.x.

Źródła artykułu: