$120 IP-Box는 무차별 대입 공격으로 iPhone과 iPad를 해킹하는 데 사용될 수 있습니다

£120 IP-Box를 사용한 무차별 대입 공격에 취약한 iPhone과 iPad

영국 보안 컨설팅 회사 MDSec에 따르면, IP-Box를 사용하면 anti brute force attack ‘attempts limiter’ 옵션이 활성화되어 있어도 iPhone과 iPad의 모든 4자리 PIN 코드를 해독할 수 있습니다.

MDSec은 “IP-Box iPhone 비밀번호 해제 도구”라는 하드웨어를 테스트하고 있으며, 이 하드웨어는 fotofunshop과 같은 사이트에서 무료로 제공되며, iPhone과 iPad의 모든 PIN 코드를 해독하기 위해 fotofunshop에서 제공되는 어댑터와 함께 사용해야 한다고 말합니다. 이 도구는 iOS 8.1에서 실행되는 기기에서도 작동합니다.

IP-Box는 Apple의 운영 체제에서 알려진 취약점 ‘CVE-2014-4451’을 이용하여 모든 4자리 iPhone/iPad PIN 코드를 해독합니다. Apple은 2014년 11월에 출시한 iOS 8.1.1에서 이 취약점을 패치했지만, MDSec은 수백만 명의 iPhone/iPad 사용자가 여전히 스마트폰과 패드를 업데이트하지 않아 IP-Box의 무차별 대입 공격에 취약하다고 말합니다.

MDSec은 블로그에서 IP-Box가 “USB 연결을 통해 PIN 입력을 시뮬레이션하고 가능한 모든 PIN 조합을 순차적으로 무차별 대입하는 간단한 기술”을 사용한다고 설명합니다.

IP-Box의 독특한 점은 iPhone/iPad 사용자가 “10회 시도 후 데이터 삭제” 옵션을 활성화하더라도 작동한다는 것입니다.

회사는 iOS 8.1에서 실행되는 iPhone 5s에서 장치를 성공적으로 테스트했으며, 앞으로 며칠 내에 iOS 8.2에서 IP-Box를 테스트할 것이라고 밝혔습니다.

IP Box는 시도 제한 조치를 우회하고 iPhone/iPad의 전원 공급원에 직접 연결하여 “각 실패한 PIN 시도 후 전원을 공격적으로 차단하지만, 시도가 플래시 메모리에 동기화되기 전에” 작동합니다.

MDSec에 따르면, iPhone/iPad의 작동 방식에 따라 각 시도는 최대 40초가 걸릴 수 있으며, 이는 잠재적인 해커가 4자리 코드를 해독하는 데 최대 111시간이 걸릴 수 있음을 의미합니다. 이는 Apple이 광고한 “6초에서 17시간” 사이의 시간보다 더 긴 것입니다.

아래에서 MDSec이 게시한 PoC 비디오를 확인할 수 있습니다:

위에서 언급했듯이, Apple은 CVE-2014-4451에서 자세히 설명된 취약점을 수정했지만 많은 사용자가 여전히 iPhone/iPad/iPod를 업데이트하지 않았습니다. 또한 iPhone 4 및 원래 iPad와 같은 많은 모델은 최신 OS로 업데이트할 수 없으며 IP-Box로 쉽게 악용될 수 있습니다.

Apple은 IP-Box에 대한 성명을 아직 발표하지 않았습니다.