$120 IP-Box pode ser usado para hackear iPhones e iPads com força bruta

iPhones e iPads vulneráveis a ataques de força bruta usando £120 IP-Box disponíveis gratuitamente online

Você pode quebrar qualquer código PIN de 4 dígitos no iPhone e iPad, mesmo quando eles têm a opção de ‘limitador de tentativas’ contra ataques de força bruta ativada, com o IP-Box, de acordo com a empresa britânica de consultoria em segurança MDSec.

A MDSec, que tem testado o hardware chamado “IP-Box iPhone Password Unlock Tool”, afirma que o hardware está disponível gratuitamente online em sites como fotofunshop e precisa ser usado com um adaptador também disponível no fotofunshop, para quebrar qualquer código PIN no iPhone e iPad, mesmo que estejam rodando iOS 8.1.

O IP-Box quebra qualquer código PIN de 4 dígitos do iPhone/iPad explorando uma vulnerabilidade conhecida ‘CVE-2014-4451’ no sistema operacional da Apple até a versão 8.1. A Apple corrigiu essa vulnerabilidade em seu iOS 8.1.1, que foi lançado em novembro de 2014, mas a MDSec afirma que milhões de usuários de iPhone/iPad ainda não atualizaram seus smartphones e tablets, tornando-os vulneráveis ao ataque de força bruta do IP-Box.

A MDSec em seus blogs afirma que o IP-Box usa uma técnica simples “que simula a entrada do PIN pela conexão USB e força sequencialmente todas as combinações possíveis de PIN”.

O que torna o IP-Box mais único é que ele funciona mesmo depois que o usuário do iPhone/iPad ativa a opção de limitador de tentativas com a opção “Apagar dados após 10 tentativas” ativada.

A empresa testou com sucesso o dispositivo em um iPhone 5s rodando iOS 8.1 e afirmou que testará o IP-Box no iOS 8.2 nos próximos dias.

O IP Box funciona contornando a medida do limitador de tentativas e conectando-se diretamente à fonte de energia do iPhone/iPad e “cortando agressivamente a energia após cada tentativa de PIN falhada, mas antes que a tentativa tenha sido sincronizada com a memória flash”.

De acordo com a MDSec, a forma como o iPhone/iPad funciona, cada tentativa pode levar até 40 segundos, o que significa que o potencial hacker pode quebrar qualquer código de quatro dígitos em até 111 horas, o que, segundo eles, é mais longo do que o tempo anunciado pela Apple de “6 segundos a 17 horas”.

Você pode ver o vídeo PoC postado pela MDSec abaixo:

Como mencionado acima, a Apple corrigiu a vulnerabilidade detalhada na CVE-2014-4451, mas muitos usuários ainda não atualizaram seus iPhone/iPad/iPod para isso. Além disso, muitos modelos, como o iPhone 4 e o iPad original, não permitem atualização para o sistema operacional mais recente e podem ser explorados facilmente com o IP-Box.

A Apple ainda não se pronunciou sobre o IP-Box.