$120 IP-Box se puede usar para hackear iPhones y iPads con fuerza bruta

iPhones y iPads vulnerables a ataques de fuerza bruta usando IP-Box de £120 disponibles libremente en línea

Puedes descifrar cualquier código PIN de 4 dígitos en iPhone y iPad incluso cuando tienen habilitada la opción de ‘limitador de intentos’ contra ataques de fuerza bruta con IP-Box, según la consultora de seguridad británica MDSec.

MDSec, que ha estado probando el hardware llamado “IP-Box iPhone Password Unlock Tool”, dice que el hardware está disponible libremente en línea en sitios como fotofunshop y necesita ser utilizado con un adaptador también disponible en fotofunshop, para descifrar cualquier código PIN en iPhone y iPad incluso si están ejecutando iOS 8.1.

El IP-Box descifra cualquier código PIN de 4 dígitos de iPhone/iPad aprovechando una vulnerabilidad conocida ‘CVE-2014-4451’ en el sistema operativo de Apple hasta la versión 8.1. Apple ha parcheado esta vulnerabilidad en su iOS 8.1.1 que lanzó en noviembre de 2014, pero MDSec dice que millones de usuarios de iPhone/iPad aún no han actualizado sus smartphones y tablets, haciéndolos vulnerables al ataque de fuerza bruta de IP-Box.

MDSec en su blog afirma que IP-Box utiliza una técnica simple “que simula la entrada del PIN a través de la conexión USB y fuerza secuencialmente cada combinación posible de PIN”.

Lo que hace que IP-Box sea más único es que funciona incluso después de que el usuario de iPhone/iPad habilite la opción de limitador de intentos con la opción “Borrar datos después de 10 intentos” activada.

La compañía probó con éxito el dispositivo en un iPhone 5s que ejecutaba iOS 8.1 y ha declarado que estará probando el IP-Box en iOS 8.2 en los próximos días.

El IP Box funciona eludiendo la medida del limitador de intentos y conectándose directamente a la fuente de alimentación del iPhone/iPad y “cortando agresivamente la energía después de cada intento fallido de PIN, pero antes de que el intento se haya sincronizado con la memoria flash”.

Según MDSec, la forma en que funciona el iPhone/iPad, cada intento podría tardar hasta 40 segundos, lo que significa que el posible hacker puede descifrar cualquier código de cuatro dígitos en hasta 111 horas, lo que dice que es más largo que el tiempo publicitado por Apple de entre “6 segundos y 17 horas”.

Puedes ver el video de PoC publicado por MDSec a continuación:

Como se mencionó anteriormente, Apple ha corregido la vulnerabilidad detallada en CVE-2014-4451, pero muchos usuarios aún no han actualizado su iPhone/iPad/iPod a ella; además, muchos modelos como el iPhone 4 y el iPad original no permiten actualizar al último sistema operativo y pueden ser explotados fácilmente con IP-Box.

Apple aún no ha emitido un comunicado sobre IP-Box.