$120のIP-BoxはiPhoneとiPadをブルートフォース攻撃でハッキングするために使用できる

£120のIP-Boxを使用したブルートフォース攻撃に対して脆弱なiPhoneとiPad

イギリスのセキュリティコンサルタント会社MDSecによると、IP-Boxを使用すれば、iPhoneとiPadの4桁のPINコードを、アンチブルートフォース攻撃の「試行制限」オプションが有効になっている場合でも解読できます。

MDSecは「IP-Box iPhoneパスワード解除ツール」と呼ばれるハードウェアをテストしており、このハードウェアはfotofunshopなどのサイトで自由に入手でき、iOS 8.1を実行している場合でもiPhoneとiPadの任意のPINコードを解読するためにfotofunshopで入手可能なアダプターと一緒に使用する必要があります。

IP-Boxは、Appleのオペレーティングシステムの既知の脆弱性「CVE-2014-4451」を利用して、任意の4桁のiPhone/iPadのPINコードを解読します。Appleは2014年11月にリリースしたiOS 8.1.1でこの脆弱性を修正しましたが、MDSecによると、何百万ものiPhone/iPadユーザーがまだスマートフォンやタブレットを更新しておらず、IP-Boxのブルートフォース攻撃に対して脆弱な状態です。

MDSecはブログで、IP-Boxは「USB接続を介してPIN入力をシミュレートし、すべての可能なPINの組み合わせを順次ブルートフォースする」というシンプルな技術を使用していると述べています。

IP-Boxのユニークな点は、iPhone/iPadユーザーが「10回の試行後にデータを消去する」オプションを有効にしていても機能することです。

同社は、iOS 8.1を実行しているiPhone 5sでデバイスを成功裏にテストしたと述べており、今後数日中にiOS 8.2でIP-Boxをテストする予定です。

IP Boxは、試行制限措置を回避し、iPhone/iPadの電源に直接接続し、「各失敗したPIN試行の後に電源を積極的に切断しますが、試行がフラッシュメモリに同期される前に行います」。

MDSecによると、iPhone/iPadの動作方式により、各試行には最大40秒かかる可能性があり、これは潜在的なハッカーが任意の4桁のコードを解読するのに最大111時間かかることを意味します。これはAppleが宣伝している「6秒から17時間」の間の時間よりも長いとしています。

以下にMDSecが投稿したPoCビデオを参照できます：

上記のように、AppleはCVE-2014-4451で詳細に説明された脆弱性を修正しましたが、多くのユーザーはまだiPhone/iPad/iPodを更新しておらず、さらにiPhone 4や初代iPadなどの多くのモデルは最新のOSに更新できず、IP-Boxで簡単に悪用される可能性があります。

AppleはまだIP-Boxに関する声明を出していません。